今、巷で騒がれていますね!
ほとんどの方のPCにインストールされている
閲覧ソフト:Microsoft Internet Explorer
がマズイらしいです。
ニュースによると
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月28日、Microsoft Internet Explorer における未修正の脆弱性について注意喚起を発表した。これはInternet Explorer 6~11において、細工されたコンテンツを開くことでリモートの攻撃者に任意のコードを
実行される可能性があるというもの。マイクロソフトによると、本脆弱性を悪用する標的型攻撃が確認されているという。
マイクロソフトでは、本脆弱性についてセキュリティアドバイザリ(2963983を公開しており、セキュリティ更新プログラムを適用するまでの間の暫定対策として、「Enhanced Mitigation Experience Toolkit(EMET)を使用する」「インターネットおよびローカル イントラネット セキュリティ ゾーンの設定を『高』に設定し、これらのゾーンで ActiveX コントロールおよびアクティブ スクリプトをブロックする」などの回避策を紹介している。
米国では
【AFP=時事】サイバーセキュリティの監視機関である米国土安全保障省のコンピューター緊急対応チーム(Computer Emergency Response Team、US-CERT)は28日、米マイクロソフト(Microsoft、MS)社製ブラウザー「インターネット・エクスプローラー(Internet Explorer、IE)」で見つかったセキュリティ上の欠陥により、ハッカーが侵入する可能性があるとしてユーザーらに使用しないよう警告した。
US-CERTは声明を発表し、インターネット・エクスプローラー6~11のセキュリティ上の欠陥を狙った攻撃を確認したと述べた。またユーザーらに対して、公式な更新プログラムが発表されるまでは代替ブラウザーを利用するよう呼び掛けた。
セキュリティ上の欠陥は、古い基本ソフトウェア(OS)「Windows XP」を搭載しているコンピューターに対して特に懸念されている。XPの更新プログラム提供について、マイクロソフトは既に終了を発表している。
マイクロソフトは26日、侵入に成功したハッカーは、正式なユーザーと同じ権限を持ち、コンピューターをコントロールすることが可能になると発表していた。
とりあえず、簡単なのは
暫くグーグルクロームやファイヤーフォックスなど他のブラウザを使うしかなさそうです。
IEのフラッシュの無効化では完全なる対処はまず不可能。
尚IEの危険性はIE6~IE11まででIE12は現在の時点では対象外。
なんか、
Microsoft社ってOSソフト:XPを勝手に無防備にしちゃうわ、
何をやっているんでしょうね!