Webブラウザー IEの利用に注意

Internet Explorer 6 / 7 / 8 / 9 / 10 / 11に再びゼロデイ脆弱性が発見されました。

  • ゼロデイ攻撃とは、ソフトウエアのセキュリティーホールが発見された際、その情報や対策が告知される前に受ける攻撃のことです。

今回の脆弱性は、攻撃者によってInternet Explorer上で任意のコードが実行されたり、攻撃コードを埋め込んだWebサイトをホストされる危険性があります。

現在(4月28日)時点で、この脆弱性に対応する修正プログラムは提供されていないため、シマンテックでは、一時的にIE以外のWebブラウザーを使用することを推奨しています。またインターネットおよびローカルイントラネットセキュリティゾーンの設定を「高」に変更し、ActiveXコントロールとアクティブスクリプトをブロックしておくことを推奨します。

Internet Explorer

サイバーセキュリティの監視機関である米国土安全保障省のコンピューター緊急対応チームも、インターネット・エクスプローラー6~11のセキュリティ上の欠陥を狙った攻撃の危険性に対し、マイクロソフトから公式な更新プログラムが発表されるまで、代替ブラウザーを利用するよう声明を発表しています。


Tag: セキュリティ