IE(インターネットエクスプローラー)にゼロデイ脆弱性、回避策は?

Internet Explorer(IE)6~11に
​新たな脆弱性(ぜいじゃくせい)が発見された。

というニュースはご存じですよね。
他人事じゃ、ないですよーっ

 

【脆弱性】(ぜいじゃくせい)とは、もろくて弱い性質または性格 の意味なのですが、

私たちがインターネットを使う時の意味は、
コンピューターネットワークにおける安全上の欠陥のことです。

 

オペレーティングシステムやアプリケーションソフトのバグ、
開発者が予期しなかった利用方法などにより、
悪意のある第三者によってコンピューターウイルスに感染させられたり、
不正アクセスの被害にあったりするおそれがあること。

今回のIE(インターネットエクスプローラー)にゼロデイ脆弱性とは、
Internet Explorer にて特別に細工されたウェブサイトを閲覧した場合に、
​遠隔操作をされる可能性がある。 というものです。

 

個人でパソコンを使っているあなたも、注意!!です。

 サポートが切れちゃったウィンドウズXPだけの話じゃないの???
  いやいや、危険です。

 


今、インターネットエクスプローラーを使うと、
あなたのパソコンが、ウィルスに感染する可能性が非常に高いんです!!

 

この脆弱性は、4月9日にサポートが終了したIE 6の他、
現在サポートされている全てのIEに存在します。

 

細工の施されたコンテンツを開くと、任意のコードが実行され、
アプリケーションが異常終了したり、攻撃者にPCを乗っ取られる恐れが。

 

マイクロソフトはこの脆弱性に関する調査を進めており、
完了次第、セキュリティ更新プログラム(パッチ)を提供する予定とのこと。

 

 

マイクロソフトやファイア・アイ、米SANSでは当面の回避策として、

・EMET 4.1を適用する
・IE 10/11では「拡張保護モード」を有効にする
・Flashプラグインを無効にする
・VGX.DLLを無効にする
といった項目を推奨している。

 

もしこれらの回避策を実施するのが困難な場合は、
パッチが提供されるまでの間、IE以外のブラウザを使用することが望ましい。

(追記)日本マイクロソフトは4月30日、上記の回避策のうち、
「EMETの適用」「拡張保護モードの有効化」
「Vector Markup Language(VML)の無効化」
の3つの手順を実施する方法をまとめたブログエントリを公開した。

このまとめでは、個人向け/企業向けに分けて、
各回避策を実施する具体的な方法を、
画面キャプチャや入力すべきコマンドなどとともに解説している。

ITエキスパートのための問題解決メディアより引用

 

 

マイクロソフトでは、現時点で
この脆弱性に対するセキュリティ更新プログラムを提供していません。

 

私たちに出来る危険回避としては、
​対策が設定されるまで、FirefoxやGoogle Chromeなど、
IE以外のブラウザを使いましょう。

 

  • Google Chrome(グーグルクローム)を使う

Google Chrome のダウンロードとインストールはこちらから

 

  • Firefox(ファイアーフォックス)を使う

Firefox(ファイアーフォックス)ダウンロードはこちらから

Firefoxをダウンロード&インストールする際は、
​必ずグーグルクロームで行って下さいね。

 

 

 

うみうみへのご質問はこちらからです。
ご遠慮は、無用です♪

「こんな質問、いいのかな」
なんて思わなくっていいんです。
あなたの疑問、ご質問おまちしています。
 

 

 

 

あわせてよみたい関連記事



サブコンテンツ

プロフィール

うみうみ

うみうみです

アフィリエイトで稼ぐ方法を、わかりやすく解説しているブログです。

詳しいプロフィールは こちらです

 

人気ブログランキングへ

 

うみうみへのメールはこちらから

アフィリエイトについてのご質問、
購入前ご相談など、
ご遠慮なくこちらからメールしてください。
お名前はHNでも♪
必ず24時間以内に、ご返信致します。

お問い合わせはこちらから

うみうみのおすすめ情報商材一覧

このページの先頭へ