Microsoft、IEの脆弱性悪用防ぐ「Fix it」公開

[鈴木聖子，ITmedia]

　米MicrosoftのInternet Explorer（IE）に未解決の脆弱性が発覚した問題で、Microsoftは2月19日、この脆弱性に関するアドバイザリーを公開し、当面の対策をワンクリックで適用できるツール「Fix it」の提供を開始した。

　Microsoftによると、脆弱性はIE 9と10に存在する。現時点ではIE 10を狙った「限定的な標的型攻撃」の発生が確認されており、脆弱性を突くコードを仕掛けたWebサイトをユーザーが閲覧すると、リモートで任意のコードを実行される恐れがある。

セキュリティアドバイザリー

　Fix itを利用すれば、現時点で判明している攻撃経路に対処でき、攻撃を食い止める一助になるという。また、この脆弱性の影響を受けないIE 11へのアップグレードも奨励している。Microsoftは調査が完了した時点で、月例または臨時の更新プログラムを通じて脆弱性を修正する方針。

　今回の脆弱性については、米国やフランスなどのWebサイトを利用して悪用コードを仕掛ける攻撃の発生をセキュリティ企業が報告していた。