米Microsoft(MS)は、Internet Explorer(IE)6、7、8、9に新たな脆弱(ぜいじゃく)性が見つかり、すでにそれを悪用した標的型攻撃があったと公式に認めた。攻撃を防ぐための応急処置を公開し、抜本対策も準備中としている。
2012年9月16日にセキュリティ問題を扱うブログがIEに不正な遠隔操作ができる脆弱性があると指摘。不正な仕掛けを組み込んだFlash動画付きのHTMLファイルを表示した際、Flash動画が別のHTMLファイルを表示し、このHTMLファイルがパソコンにウイルスをダウンロードさせる。
MSは詳細についての調査が完了次第、月例または定例外のセキュリティ更新を行う予定。それまでの応急処置として、アプリケーション保護ツール「Enhanced Mitigation Experience Toolkit (EMET)」の導入を勧めている。英語版のみだが無料でダウンロードできる。
本記事は、ニフティのニュースサイト「bizmash!」向けに弊社が執筆した記事「MS、IEの脆弱性に応急処置を発表、抜本対策も準備」の一部です。全文は、bizmash!のサイトにてお読みください。