Internet Explorerの脆弱性(セキュリティーホール)
こんにちは。
今日で4月も終わりです。早いですね(>_<)
さて、ここ2日-3日話題(注意喚起)のInternet Explorer(以下、IE)の脆弱性についてです。
結構テレビでも注意を促していたので特にお知らせしなくても良いかな?とか思っていたのですが
まだまだIEを使用してのアクセスが多かったのでお知らせします。
まず、IEのバージョンですが、なっ!なんと!6、7、8、9、10、11じゃないですか!
殆どですか・・・ビックリ(+o+)
色々調べていると標的型攻撃(名:Operation Clandestine Fox)で、
悪用するとリモートで任意のコードを実行される恐れがあるようです。
IEとFlashの脆弱性を組み合わせた攻撃らしいのです。
簡単に言えば「細工されたホームページをホストとしていますのでIEでアクセスすると危険」
と言う事らしいですね。
そこで現段階の回避策としては
[1]Microsoftからの修正プログラムが公開されるまでIEは使わない。他ブラウザで対応。
[2]脆弱性緩和ツールEnhanced Mitigation Experience Toolkit(EMET(エメット))を使う。
[3]IEのFlashプラグインを無効にする。
[4]セキュリティソフトを導入する。
主に[1]を推奨しているようですがどうしてもIEで閲覧したい場合は[2]と[3]を実行しましょう。
只、[3]を実行した場合、Flashサイトや動画サイトなどは見れなくなりますね・・・。
余裕がある方は[2]と[4](又は[4]のみ)を実行してください。
ソースネクストのウィルスセキュリティーZERO、クラウドセキュリティZEROなど使用している場合、
検知しブロックしてくれるようです。
※その他のセキュリティソフトは分かりませんので各自お調べください。
他ブラウザはGoogle Chrome、Mozilla Firefox、Opera、Safariなどなどあるので
お好きなのを使いましょう。
Windows XPを使用している方、Microsoftから修正プログラムは出ないので至急変更する事をお勧めします。
今回に限りWindows XPにも対応するとの事です。
それからInternet Explorerの脆弱性とは無関係らしいですが
AdobeのFlash Playerにも脆弱性が発見されたようです。
既にセキュリティアップデートが公開されているらしいのでアップデートしましょう。
