マイクロソフト週末に大きなことを認めたInternet Explorerの脆弱性これにより、訪問者が IE (バージョン 6 以降) でページにアクセスした場合に、ハッカーが悪意のある Web サイトをセットアップして訪問者の PC に完全にアクセスできるようになります。そこから、ハッカーはアプリをインストールし、他のアカウントに侵入し、通常はコンピューターを自分のものとして使用する可能性があります。
セキュリティ会社 FireEye が「Operation Clandestine Fox」と名付けたこの欠陥から身を守るためにできる最善の策は、使用を中止することです。インターネットエクスプローラーMicrosoft がパッチを適用するまで。他のブラウザ、たとえば、Google Chromeそしてモジラ Firefox、問題はなく、ブックマークやその他の設定をそれらのブラウザに非常に簡単にエクスポートできます。
[slug="windows-xp-security" も参照してください]
IE の使用をやめたくない場合は、Web の閲覧中に情報が漏洩しないようにする方法があります。 IE10 以降、ブラウザーは拡張保護モード (EPM) を提供しています。 EPM を有効にするとバグの影響を受けなくなります。ファイア・アイによると、そしてそれはMicrosoftが推奨する回避策の1つとしてリストされています。解説ページ。次のビデオではその方法を説明しています。
Adobe Flash を無効にすることもできます。 FireEye によれば、IE の Flash プラグインを無効にすると、バグは完全に停止しますが、その場合、ブラウザは Flash ビデオやゲームを再生できなくなります。
このエクスプロイトを回避する、より技術的な方法は他にもあります。 Microsoft では、Enhanced Mitigation Experience Toolkit (EMET) と呼ばれるソフトウェアをインストールし、Internet Explorer 用に構成することができます。これにより、Web エクスペリエンスを大きく変えることなく閲覧できるようになります。 IE を保護するように自動的に構成されているため、EMET 4.1 を必ず使用してください。
保護モードとは別に、IE にはセキュリティ ゾーンのスライド設定を含む他のセキュリティ層があり、セキュリティ ゾーンが高く設定されている場合、悪意のあるソフトウェアによる PC のハイジャックをブロックします。ただし、一部の Web サイト (注文フォームなど) の使用が難しくなります。
Microsoftは、5月13日予定の次回の「Patch Tuesday」アップデート、またはこの問題専用の予定外パッチのいずれかで、この欠陥に対するパッチを間もなくリリースする予定だ。 Windows XP にパッチが適用されるかどうかは不明です。 OS のサポートは 4 月に正式に終了しましたが、一部の大企業顧客は引き続きソフトウェア アップデートを入手しています。
