<追記>インターネットエクスプローラーに脆弱性が発見される。

<追記>2014-05-02

Microsoftは日本時間2火未明に、インターネットエクスプローラーにセキュリティー上の脆弱性が見つかった問題について、修正プログラムが配布されました。4月にサポートを終了したWindowsXPにも今回は特別に対応しているようで、即刻WindowsOSの更新プログラムからアップデートを行いたいところ。

ちなみにあらかじめ更新が自動的に行われる設定になっていれば特にユーザー側で対応する必要はないですが、設定されていない場合は、手動でアップデートを実施してみてください。

Microsoftが2014年4月26日に、同社ウェブブラウザー「インタネットエクスプローラー(IE)6~11」に、標的型攻撃に悪用されるかもしれない脆弱性があると公表しました。

20080226_IE_logo

IEユーザーは、別ブラウザに変更してリスク回避を。

現時点でセキュリティーパッチは存在しておらず、次回Microsoft月例のセキュリティー更新プログラムパッチが配布されるまで、使用を控えた方がよいかもしれません。

 

今回の脆弱性ですが、攻撃者がリモートで任意のコードを実行されるおそれがあるとして、PCのメモリーにIEを通じてアクセスして、任意のコードを配置できるというもの。

実際にIE9~11を対象にした防衛・金融期間がこの標的型攻撃を検知したと、FireEyeが公表しています。FireEyeは、高度なマルウェアなどの次世代型サイバー攻撃に対して防御を行うセキュリティー対策ソリューションです。

 

以前の記事で紹介した各種ブラウザー。 「他のブラウザーは、不慣れだしよくわからない」そう言わずに、IEのセキュリティーパッチがリリースされるまでは、他のブラウザーに変えてみましょう。

 

文/渡邉 達也

  • このエントリーをはてなブックマークに追加

この著者の最新の記事

関連記事

ピックアップ記事

  1. 空前絶後の求人難 歴史的に見てもこれほどの人材不足はなかったと感じています。 求人広告に掲載すれ…
  2. 会社も生き物なんです。 企業が成長戦略を考えるときに、組織全体が成長するためにどのような領域に注力…
  3. 人付き合いの中で、こういう言葉を相手に言った時に相手はどう思うのか? 相手にどう言ったのかよりも、…

記事カテゴリー

ページ上部へ戻る