IE ゼロデイ脆弱性 まとめ

4月28日(月)
 IE 6~11に未解決のゼロデイ脆弱性、Microsoftがアドバイザリ公開
 http://www.itmedia.co.jp/news/articles/1404/28/news017.html
4月29日(火)
 <IE>バージョン6~11に脆弱性見つかる
 http://headlines.yahoo.co.jp/hl?a=20140429-00000003-mai-soci
 IEに脆弱性、「代替ソフト使用を」 米国土安全保障省
 http://headlines.yahoo.co.jp/hl?a=20140429-00000012-jij_afp-int
4月30日(水)
 「Internet Explorer」6から11が影響を受けるゼロデイ脆弱性(JPCERT/CC)
 http://headlines.yahoo.co.jp/hl?a=20140430-00000001-scan-sci
(ゼロデイ攻撃とは)
セキュリティホールの存在が広く公表される前にその脆弱性を悪用して行われる攻撃のこと。パッチ配布前に攻撃されるため、攻撃を防ぐことができない。
ちなみに「IE10狙いのゼロデイ攻撃は日本に集中、標的の9割近くに」という記事も。
http://www.itmedia.co.jp/news/articles/1402/26/news041.html
(対策1)
IE以外のブラウザ、Firefox、Google Chrome、Safari などを使用する。
(対策2)
Flash のプラグインを無効かする。
(対策3)
Enhanced Mitigation Experience Toolkit(EMET)を適用する。
 ※EMETは脆弱性を緩和させるツール。ゼロデイに有効と言われている。
 ※参考:Microsoftの脆弱性緩和ツール「EMET」はこう使う – ゼロデイ攻撃から身を守る有効な手段
 http://news.mynavi.jp/articles/2013/11/19/emet/
(対策4)
IE 10および11の場合、拡張保護モードを有効にする。(影響が緩和される)
私の場合、自宅PCは上記すべての対策をとりました。
スクールのPCは、対策1のみでしのいでいます。
早く不具合を修正するプログラムを配布してほしいものです。

カテゴリー: IE

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です