特に重要なセキュリティ欠陥・ウイルス情報

Internet Explorer 6〜8 に未修正の重大な欠陥が発見されました。修正プログラムはまだありません。

• マイクロソフト セキュリティ アドバイザリ (979352) Internet Explorer の脆弱性により、リモートでコードが実行される (Microsoft)

この欠陥は、中国の人権活動家のアカウントを狙った、Google などに対する攻撃において悪用されたものだとされています。

• A new approach to China (Google blog)
• Operation “Aurora” Hit Google, Others (McAfee)
• More Details on “Operation Aurora” (McAfee)

この欠陥は Internet Explorer 5.01 には存在しませんが、多くの人は Internet Explorer 6～8 を使用していると思います。

以下の方法を実行してください。

• Firefox や Opera など、Internet Explorer ではない Web ブラウザを使用することで、この欠陥を回避できます。Internet Explorer のソフトウェアコンポーネントはさまざまな場所で利用されているため、それだけで完全に回避できるわけではありませんが、大きな効果が得られます。
• データ実行防止 (DEP) 機能を有効にすることで、この欠陥を利用した攻撃の効果を低減できます。Internet Explorer 8 では DEP 機能が標準で有効となっています。Internet Explorer 6 / 7 では標準では無効ですので、Internet Explorer 8 をインストールするか、あるいは KB 979352 の手順に従って DEP を有効にしてください。

なお、龍大標準のアンチウイルスソフト、マカフィー VirusScan Enterprise では、DAT5862 において、この攻撃に用いられた既知のウイルスに対応する予定です。

関連キーワード: Internet Explorer

2010.01.22 追記

修正プログラムが公開されました。

• MS10-002 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (978207) (Microsoft)

Microsoft Update や Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

この欠陥を利用した攻撃は、既に各地で確認されています。

• 不特定多数を対象としたMicrosoft Internet Explorerのゼロデイ脆弱性を狙う攻撃 (IBM)
• Update on Recent Microsoft 0day (CVE-2010-0249) (McAfee)

できるだけ早く、修正プログラムをインストールして下さい。