IEに未修正の脆弱性を狙った標的型攻撃、MSが回避策「Fix it」を公開

　マイクロソフトは12月31日、Internet Explorer（IE）の脆弱性について、攻撃の影響を回避する「Fix it」の提供を開始した。

　脆弱性はIE 8/7/6に影響のあるもので、IE 10/9はこの脆弱性の影響を受けない。脆弱性が悪用された場合、特別に細工されたウェブページを表示することで任意のコードを実行させられる可能性がある。マイクロソフトでは、既にこの脆弱性を悪用する標的型攻撃も確認している。

　マイクロソフトでは、IEのセキュリティ更新プログラム（修正パッチ）を提供するまでの対策として、攻撃の回避策となるツール「Fix it」の提供を開始した。Fix itは攻撃の影響を回避するための設定を自動的に適用するもので、脆弱性そのものは修正しない。