クレジット:
月曜日の夜、マイクロソフトのユーザーに呼びかけたインターネットエクスプローラー9 以前のバージョンでは、システムを襲う一連の攻撃から保護するのに役立つツールキットが導入されています。
その日の初めにセキュリティフォーラムのRapid7によって明らかになった。Internet Explorer が新たなゼロデイエクスプロイトの被害に遭った、Web サイト内のセキュリティ ホールを利用して攻撃を実行します。これは、IE を使用して悪意のあるリンクが含まれる Web サイトにアクセスすると、コンピュータが危険にさらされる可能性があることを意味します。
このエクスプロイトは Windows XP、Vista、および 7 システムに影響を与えると言われています。
「我々は少数の標的型攻撃のみの報告を受けており、この問題に対処するためのセキュリティアップデートの開発に取り組んでいる」とMicrosoftは声明で述べた。会社ブログ。
同社は、IE を使用する消費者は、強化された軽減エクスペリエンス ツールキット(EMET)。この takeit はこの問題から保護することを目的としており、Web サイトの使いやすさには影響しません。
Microsoftは、ユーザーはインターネットとローカルイントラネットのセキュリティゾーン設定を「高」に設定して、ActiveXコントロールとアクティブスクリプトをブロックする必要があるとも述べた。
「これは悪用の防止に役立ちますが、ユーザビリティに影響を与える可能性があります。したがって、混乱を最小限に抑えるために、信頼できるサイトを Internet Explorer の信頼済みサイト ゾーンに追加する必要があります」と同社は述べています。
またユーザーに対し、この問題は現在も調査中であり、新たな情報が明らかになり次第、随時掲載すると伝えた。
「当社は脅威の状況を注意深く監視しており、状況が変化した場合には、最新情報をMSRCブログとTwitterの@MSFTSecResponseに投稿する」と同社は述べた。 「また、Web サイトにアクセスする際には注意し、不審なリンクをクリックしたり、見知らぬ送信者からの電子メール メッセージを開いたりしないようにすることもお勧めします。」