お早めの対応を!
窓の杜の記事に、 JVN、「Internet Explorer 10」に未修正のゼロデイ脆弱性が存在することを公表 てのがありました。
脆弱性対策情報ポータルサイト“JVN”が、Webブラウザー「Internet Explorer 10」に未修正の脆弱性が存在することを公表したそうです。すでに同脆弱性を利用した水飲み場型攻撃(ウェブ待ちぶせ攻撃)が確認されており、サイトを閲覧すると攻撃者によって埋め込まれたiframeにより悪質なFlashのファイルが読み込まれ、脆弱性が悪用されることで最終的にマルウェアを実行させられるとのことです。
現時点でMicrosoftによる公式のパッチ等は公開されていませんので、「Internet Explorer 11」を利用したり、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」を利用することをお薦めします。
特に「Enhanced Mitigation Experience Toolkit(EMET)」については、本ブログでも無料で簡単に対応できるセキュリティ対策としてお薦めしてますので、この機会にぜひご利用になってみては如何でしょうか?最新のEMET4.1は以下のマイクロソフトのサイトからダウンロードして頂けます。
また、IE以外のブラウザをご利用になるのもオススメです。FirefoxやChromeなどのご利用も同時にご検討くださいね。
窓の杜の記事に、 JVN、「Internet Explorer 10」に未修正のゼロデイ脆弱性が存在することを公表 てのがありました。
脆弱性対策情報ポータルサイト“JVN”が、Webブラウザー「Internet Explorer 10」に未修正の脆弱性が存在することを公表したそうです。すでに同脆弱性を利用した水飲み場型攻撃(ウェブ待ちぶせ攻撃)が確認されており、サイトを閲覧すると攻撃者によって埋め込まれたiframeにより悪質なFlashのファイルが読み込まれ、脆弱性が悪用されることで最終的にマルウェアを実行させられるとのことです。
現時点でMicrosoftによる公式のパッチ等は公開されていませんので、「Internet Explorer 11」を利用したり、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」を利用することをお薦めします。
特に「Enhanced Mitigation Experience Toolkit(EMET)」については、本ブログでも無料で簡単に対応できるセキュリティ対策としてお薦めしてますので、この機会にぜひご利用になってみては如何でしょうか?最新のEMET4.1は以下のマイクロソフトのサイトからダウンロードして頂けます。
Enhanced Mitigation Experience Toolkit 4.1
http://www.microsoft.com/en-us/download/details.aspx?id=41138また、IE以外のブラウザをご利用になるのもオススメです。FirefoxやChromeなどのご利用も同時にご検討くださいね。