Internet Explorerの未修正の脆弱性を突いた攻撃が発生している問題で、米Microsoftはこの脆弱性を修正するための臨時パッチをリリースする方針を決めた。
リリース予定は米国時間1月20日に公表を予定している。
このInternet Explorerの脆弱性、Googleに対するサイバー攻撃に利用されていたことが判明し、その攻撃に悪用されたコードも公開されるなど、影響が広がっていた。
Microsoftはこの問題が注目を浴び、
ユーザーがどう対処すべきかをめぐって混乱が生じ、危険度が増大する環境にあることを考慮して、月例パッチを待たずに臨時パッチで対処することにしたとしている。
Microsoftは当面の攻撃回避策として、Internet Explorer上で不正なプログラムが実行されるのを防ぐためのDEP(Data Execution Prevention)機能を有効にすることなどを挙げ、DEFがデフォルトで有効になっているInternet Explorer 8へのアップグレードを勧告している。
しかし仏セキュリティ・ベンダーのVUPENが、DEPをかわす方法が見つかったと発表するなど状況は変わりつつある。
また米Websenseは、過去に見つかったInternet Explorerの脆弱性はWebサイトを閲覧しただけでマルウェアに感染させる攻撃に利用されており、今回の脆弱性もこうした大規模攻撃につながるのは時間の問題だと指摘している。
先の週末には限定的ながらこの脆弱性が公に利用され、不正ページをホスティングしているサイトが見つかったと伝えている。