Internet Explorerに未修正の脆弱性が存在する問題で、Microsoftはパッチ提供までの間にこの問題に対処する「Fix it」を公開した。
【Update】Internet Explorer(IE)に新たな脆弱性が発覚した問題で、Microsoftは米国時間の9月21日(日本は22日)に、この脆弱性を修正する更新プログラムをWindows Updateなどを通じてリリースと発表した。リリースまでの間にこの問題に対処する「Fix it」ツールも併せて公開している。
同社によると、IEが削除されたオブジェクト、または適切に割り当てられていないオブジェクトにアクセスする方法に、脆弱性が存在する。この問題を攻撃者に悪用されると、細工を施したWebサイトをユーザーが閲覧した場合に、攻撃者が任意のコードを実行できてしまう可能性がある。脆弱性はIE 6/7/8/9に存在し、標的型攻撃の発生も確認されているが、発生状況は「ごくわずか」だという。
パッチ提供までの回避策として、同社は「Enhanced Mitigation Experience Toolkit」(EMET)と「Fix it」を提供。脆弱性の影響を緩和できるとするが、サポートは限定されており、英語のみでの利用となっている。なお、一部のセキュリティ研究者はパッチ提供までIE以外のWebブラウザの利用を推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.