Internet Explorer 8(IE 8)の未修正の脆弱性を悪用する攻撃が発生した問題を受け、マイクロソフトは9日、この問題の新たな回避策を適用する「Fix it」を公開した。
IE 8を狙った脆弱性攻撃は、今月1日に改ざんされた米労働省の関連サイト経由で行われていたもの。細工されたページに、解放したメモリーにアクセスしてしまうIEの未修正の脆弱性を突いた、ドライブバイダウンロード攻撃が仕掛けられており、IE8で閲覧した場合には、知らない間にウイルスに感染してしまう可能性があった。
マイクロソフトは4日、この問題に関するセキュリティアドバイザリーを公開。IE9以上へのアップグレードやアクティブスクリプトの無効化、EMET(Enhanced Mitigation Experience Toolkit)の活用などの回避策を提示し、注意を呼びかけた。
今回、新たにshim技術を用いた回避策が提示され、これを適用するための「Fix it」が公開された。IE 9/10に移行できない方や、未サポートのWindows XPで、回避策を実施していない方は、修正プログラムが提供されるまでの暫定措置として、マイクロソフトが公開している「Fix It」を適用していただきたい。
下記「サポート技術情報(2847140)」にある「Enable」側のアイコン(Microsoft Fix it 50992)をダウンロード/実行すると、shim技術を用いて問題個所を代替し、脆弱性の悪用を阻止するようになる。「Disable」側のアイコン(Microsoft Fix it 50991)をダウンロード/実行すると、適用した回避策を無効化し適用前の元の状態に戻る。
アクティブスクリプトの無効化やゾーンのレベル変更で対処済みの場合も、この「Fix it」を適用すれば元の設定に戻すことができるので、設定変更に伴う不便さから解消される。
(2013/05/10 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・サポート技術情報(2847140)[英文]
https://support.microsoft.com/kb/2847140
・Microsoft Security Advisory (2847140) Vulnerability in Internet Explorer Could Allow Remote Code Execution[英文]
http://technet.microsoft.com/en-us/security/advisory/2847140