特に重要なセキュリティ欠陥・ウイルス情報

Internet Explorer (IE) において、未修正の欠陥の存在が確認されました。既にこの欠陥を攻略するマルウェア（ウイルス）が存在します。

• マイクロソフト セキュリティ アドバイザリ (2458511) Internet Explorer の脆弱性により、リモートでコードが実行される (Microsoft)
• IE の新しいゼロデイ脆弱性を利用した標的型攻撃 (シマンテック)

複数の回避方法が存在します。

• 現在知られているマルウェアは、Windows のデータ実行防止 (DEP) 機能を突破できません。このため、DEP を有効にする事で既知のマルウェアを回避できます。
  • IE 8 は標準で DEP が有効になっています。
  • IE 7 は標準では DEP は有効になっていません。KB 2458511 に掲載されている Microsoft Fixit を使用すると、DEP を有効にできます。
  • IE 6 は DEP を使えません。IE 8 に更新してください。
• Enhanced Mitigation Experience Toolkit (EMET) を使うと、DEP を含む、複数のセキュリティ機構を有効にすることができます。インストール後、アドバイザリの「推奨するアクション」＞「回避策」＞「Enhanced Mitigation Experience Toolkit を使用する」を参照して設定してください。
• 欠陥が修正されるまで、Firefox や Opera など、IE ではない Web ブラウザを使用することでも回避できます。その場合は「規定のプログラム」も IE ではないものに設定してください。IE のソフトウェアコンポーネントを使用するソフトウェアが存在するため、これだけで完全に回避できるわけではありませんが、高い効果があります。

アドバイザリにはこの他にも「ユーザー定義 CSS を使用する」「インターネットゾーンやローカルイントラネットゾーンのセキュリティ設定を [高] にする」といった回避策が解説されていますが、Web ページの見栄えが大きく変化したり、一般的な Web サイトを正常に操作できなくなったりする副作用があるため、強くは推奨しません。

上記とあわせて、アンチウイルスソフトの更新、ウイルス定義ファイルの更新を行ってください。龍大標準のアンチウイルスソフト、マカフィー VirusScan の最新版は以下のとおりです。

• Windows 用: VirusScan Enterprise 8.7i patch 4
• Mac 用: McAfee Security for Mac 1.0 (VirusScan for Mac 9.0) ビルド 676

関連キーワード: Internet Explorer