ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2010/01/15(金) Internet Explorer 6〜8 に未修正の重大な欠陥、Google などへの攻撃に使用済

Windows

Internet Explorer 6〜8 に未修正の重大な欠陥が発見されました。修正プログラムはまだありません。

この欠陥は、中国の人権活動家のアカウントを狙った、Google などに対する攻撃において悪用されたものだとされています。

この欠陥は Internet Explorer 5.01 には存在しませんが、多くの人は Internet Explorer 6~8 を使用していると思います。

以下の方法を実行してください。

  • FirefoxOpera など、Internet Explorer ではない Web ブラウザを使用することで、この欠陥を回避できます。Internet Explorer のソフトウェアコンポーネントはさまざまな場所で利用されているため、それだけで完全に回避できるわけではありませんが、大きな効果が得られます。
  • データ実行防止 (DEP) 機能を有効にすることで、この欠陥を利用した攻撃の効果を低減できます。Internet Explorer 8 では DEP 機能が標準で有効となっています。Internet Explorer 6 / 7 では標準では無効ですので、Internet Explorer 8 をインストールするか、あるいは KB 979352 の手順に従って DEP を有効にしてください。

なお、龍大標準のアンチウイルスソフト、マカフィー VirusScan Enterprise では、DAT5862 において、この攻撃に用いられた既知のウイルスに対応する予定です。

関連キーワード: Internet Explorer

2010.01.22 追記

修正プログラムが公開されました。

Microsoft UpdateMicrosoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

この欠陥を利用した攻撃は、既に各地で確認されています。

できるだけ早く、修正プログラムをインストールして下さい。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0211/tb/