アメリカ国土安全保障省(US-CERT)は4月28日、マイクロソフト社製ブラウザー「Internet Explorer(IE:インターネット・エクスプローラー)」でセキュリティー上の脆弱性が見つかったとして、不具合が改善されるまで使用を控えるよう勧告した。対象はIEの6~11のバージョンで、ハッカー攻撃を受ける可能性があるという。
http://www.huffingtonpost.jp/2014/04/29/internet-explorer_n_5237063.html
US-CERTはユーザーに対し、別のブラウザーを使うことなどを呼びかけている。マイクロソフトは26日に、この脆弱性について発表し、すみやかに対策を講じるとしているが、未だセキュリティパッチ(修正プログラム)はリリースされていない。
マイクロソフトからの対応ソフトが提供されるまでの対策として、次のソフトを利用してください。
この脆弱性の対策ができるフリーソフト「IE_Remove_VGX_DLL Ver0.1」
http://japan.cnet.com/news/service/35047268/
IE6~11の深刻な脆弱性の対策ソフト IE_Remove_VGX_DLL
http://www.asahi-net.or.jp/~tz2s-nsmr/IERemove.html
ソフトの説明
http://www.asahi-net.or.jp/~tz2s-nsmr/soft/IERemove/help.htm
【参考】想定される被害(独立行政法人 情報処理推進機構(IPA))
http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html
(1) パソコンを自在に操られる
情報窃取(個人情報、ID/PW等)、遠隔操作(のぞき見、不正操作、攻撃の踏み台等)がされてしまいます。
(2) 感染端末から組織システムへの侵入、感染拡散
組織の機密情報の窃取、個人情報群の漏洩、システムの改ざん・破壊等、組織的な被害をおよぼします。
【参考】対応策(マイクロソフト)
https://technet.microsoft.com/library/security/2963983
トータル
