IEのゼロデイ脆弱性、修正パッチ提供までの回避策として「Fix it」を公開


 日本マイクロソフト株式会社は20日、Internet Explorer(IE)の脆弱性を悪用する攻撃の回避策として、攻撃をブロックするためのツール「Fix it」の提供を開始した。

 IEについては、未修正の脆弱性を悪用するゼロデイ攻撃の存在が確認されたとして、セキュリティ企業などが警戒を呼びかけている。特別に細工されたウェブページをIEで閲覧するとコードを実行させられる恐れのある危険性の高い脆弱性で、IE 9/8/7/6の各バージョンが脆弱性の影響を受ける。

 マイクロソフトでは、IEのセキュリティ更新プログラム(修正パッチ)を提供するまでの対策として、攻撃の影響を緩和するための設定を自動的に適用するツール「Fix it」の提供を開始した。Fix itはあくまで攻撃の回避策で、脆弱性そのものを修正するものではない。IEの修正パッチについては、日本時間9月22日に提供予定となっている。


関連情報


(三柳 英樹)

2012/9/20 19:54