Internet Explorer 10(IE 10)の未修正の脆弱性を悪用する攻撃が発生した問題を受けて、マイクロソフトは20日、アドバイザリを公開し、脆弱性の悪用を阻止する「Fix it」の提供を開始した。
先月から今月にかけ、解放したメモリーにアクセスしてしまうIEの未修正の脆弱性を突いたドライブバイダウンロード攻撃が行われ、改ざんされたサイトをIE 10で閲覧した場合には、知らない間にウイルスに感染してしまう可能性があった。
マイクロソフトは20日、この問題に関するセキュリティアドバイザリーを公開。IE 9とIE 10のみがこの脆弱性の影響を受けるとし、これらの環境での回避策のひとつとして、レンダリングエンジンMSHTMLの問題個所をshim技術を用いて代替する「Fix it」の提供を開始した。
IE 9/10を使っていて、IE 11への移行やセキュリティーゾーンの変更、EMET(Enhanced Mitigation Experience Toolkit)の活用などの他の回避策を実施していない方は、修正プログラムが提供されるまでの暫定措置として、同社が公開している「Fix It」を適用していただきたい。攻撃コードが一般公開されているため、今後攻撃が拡大する可能性がある。
下記「サポート技術情報 2934088」にある「Enable」側のアイコン(Microsoft Fix it 51007)をダウンロード/実行すると、脆弱性の悪用を阻止するようになる。「Disable」側のアイコン(Microsoft Fix it 51008)をダウンロード/実行すると、適用した回避策を無効化し適用前の元の状態に戻る。
ゾーンのレベル変更で対処済みの場合も、この「Fix it」を適用すれば、レベル設定を元の状態に戻すことができるので、設定変更に伴う不便さが解消される。
(2014/02/21 ネットセキュリティニュース)
【関連URL:マイクロソフト】 ・セキュリティ アドバイザリ (2934088)Internet Explorer の脆弱性により、リモートでコードが実行される http://technet.microsoft.com/ja-jp/security/advisory/2934088
・サポート技術情報 2934088 https://support.microsoft.com/kb/2934088/ja