▼ 2010/01/15(金) Internet Explorer 6〜8 に未修正の重大な欠陥、Google などへの攻撃に使用済
【Windows】
Internet Explorer 6〜8 に未修正の重大な欠陥が発見されました。修正プログラムはまだありません。
この欠陥は、中国の人権活動家のアカウントを狙った、Google などに対する攻撃において悪用されたものだとされています。
- A new approach to China (Google blog)
- Operation “Aurora” Hit Google, Others (McAfee)
- More Details on “Operation Aurora” (McAfee)
この欠陥は Internet Explorer 5.01 には存在しませんが、多くの人は Internet Explorer 6~8 を使用していると思います。
以下の方法を実行してください。
- Firefox や Opera など、Internet Explorer ではない Web ブラウザを使用することで、この欠陥を回避できます。Internet Explorer のソフトウェアコンポーネントはさまざまな場所で利用されているため、それだけで完全に回避できるわけではありませんが、大きな効果が得られます。
- データ実行防止 (DEP) 機能を有効にすることで、この欠陥を利用した攻撃の効果を低減できます。Internet Explorer 8 では DEP 機能が標準で有効となっています。Internet Explorer 6 / 7 では標準では無効ですので、Internet Explorer 8 をインストールするか、あるいは KB 979352 の手順に従って DEP を有効にしてください。
なお、龍大標準のアンチウイルスソフト、マカフィー VirusScan Enterprise では、DAT5862 において、この攻撃に用いられた既知のウイルスに対応する予定です。
関連キーワード: Internet Explorer
2010.01.22 追記
修正プログラムが公開されました。
Microsoft Update や Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。
この欠陥を利用した攻撃は、既に各地で確認されています。
- 不特定多数を対象としたMicrosoft Internet Explorerのゼロデイ脆弱性を狙う攻撃 (IBM)
- Update on Recent Microsoft 0day (CVE-2010-0249) (McAfee)
できるだけ早く、修正プログラムをインストールして下さい。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0211/tb/