ニュース
» 2010年01月19日 07時43分 UPDATE

独仏政府がIEの利用中止を勧告、「攻撃は限定的」とMSが反論

Google攻撃に使われたIEの脆弱性悪用コードが公開されたことを受け、波紋が広がっている。

[ITmedia]

 Google攻撃に使われたInternet Explorer(IE)の脆弱性悪用コードが公開された問題で、ドイツとフランスの政府がIEの利用中止を呼び掛けるなど、波紋が広がっている。これに対して米Microsoftは、「一般ユーザーを狙った攻撃が多発しているわけではない」と強調した。

 英セキュリティ企業Sophosのブログによると、ドイツとフランスの政府はIEの未修正の脆弱性を突く悪用コードが公開されたことを受け、この脆弱性が修正されるまで、IEは使わない方がいいと呼び掛けた。IEに代わる代替ブラウザの利用を促しているという。

 一方、Microsoftはセキュリティ対策センターのブログで1月17日、これまでに確認されたのは「少数の企業に対する極めて限定的な数のターゲット型攻撃」にすぎないと説明。公開されたコンセプト実証(PoC)コードも含めて、現時点で確認されている攻撃コードはIE 6に対してしか通用せず、IE 7とIE 8に対する攻撃が成功した事例は確認されていないとしている。

 ただし、今後状況が変わる可能性もあるため、引き続き警戒を続けると表明。IE 6と7のユーザーはできるだけ早く、セキュリティが強化されたIE 8にアップグレードしてほしいと勧告している。

関連ホワイトペーパー

Internet Explorer | 脆弱性


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -