IPA(独立行政法人 情報処理推進機構)は9月20日、Internet Explorer(IE) 9以前のバージョンに発見された標的型攻撃などを受ける深刻な脆弱性の問題に関して、米Microsoftが公表した回避策を紹介している。
問題となっている脆弱性は、IEのメモリ管理の処理に存在するもので、攻撃コードが埋め込まれたWebサイトを閲覧すると、コンピュータをリモート操作されてしまう可能性があるというもの。
対象となるIEのバージョンは6/7/8/9で、現時点で修正プログラムは公開されていないが、米Microsoftより回避策が提供されている。
回避策は以下の2種類が用意されている。
1.Fix it 50939を適用する場合
(1)Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code executionにアクセス。
(2)「Fix it で解決する」(英語版は「Fix this problem」)の「この解決策を有効にする」ボタンをクリック。
(3)画面の指示に従って「Fix it 50939」をインストールする。
なお、回避策を解除する場合は同一ページ内の「Fix it 50938」をインストールを行えばよい。
2.Enhanced Mitigation Experience Toolkit (EMET) を使用する場合
(1)Enhanced Mitigation Experience Toolkitにアクセスする。
(2)ページ内の説明に従って適用する。
なお、EMETにはアプリケーションの互換性に関するリスクが伴うとされているため、適用前に「対象となるすべてのコンピューター上で EMET を十分にテストすることが重要」とされている。
