Internet Explorer に未修正の欠陥、既にウイルスに悪用されている - 特に重要なセキュリティ欠陥・ウイルス情報

▼ 2012/09/18(火) Internet Explorer に未修正の欠陥、既にウイルスに悪用されている

【Windows】

Internet Explorer 6、7、8、9 に未修正の欠陥があり、既にウイルスに悪用されていることが明らかとなりました。Internet Explorer を使って攻略 Web ページを閲覧すると、自動的にウイルスが実行されてしまいます。

更新プログラムは現在開発中です。いくつかの回避方法があります。

Enhanced Mitigation Experience Toolkit (EMET) を使用する。
- ダウンロードし、インストールします。
- セキュリティアドバイザリの [推奨するアクション] → [回避策] → [Enhanced Mitigation Experience Toolkit を使用する] を参照して設定します。
Internet Explorer のかわりに、Firefox や Chrome、Opera などの代替ブラウザを使用する。

回避方法は併用されることを推奨します。つまり、EMET をインストール・設定した上で、普段の Web 閲覧には代替ブラウザを使用します。どうしても Internet Explorer を必要とするサイトのみ、Internet Explorer で閲覧します。

今回の欠陥は重大なうえ、既にウイルスに悪用されています。早急な対応をお願いします。

EMET をインストールすると、次の場所にユーザーズガイドが保存されています。

ユーザーズガイドの 13 ページに防護プロファイルを使った設定方法が記載されています。

EMET には 3 種類の防護プロファイルが添付されています。C:\Program Files\EMET\Deployment\Protection Profiles に保存されています。

Internet Explorer.xml: Internet Explorer だけを防護する設定です。
Office Software.xml: Internet Explorer に加え、Microsoft Office と Adobe Reader / Acrobat を防護する設定です。
All.xml: 上記に加え、一般的なアプリケーションを防護する設定です。

これらは次のように使います。

[スタート] をクリックし、[すべてのプログラム] - [Enhanced Mitigation Experience Toolkit] – [EMET 3.0] をクリックします。
UAC のポップアップが出たら [Yes] をクリックします。EMET の GUI 画面が表示されます。
EMET GUI 画面の [Configure Apps] をクリックします。Application Configuration 画面が表示されます。
[File] メニューの [Import...] をクリックし、上記した防護プロファイルのいずれかを選びます。
インポートした設定が Application Configuration 画面に表示されますので、ご確認ください。[OK] をクリックして Application Configuration 画面を閉じます。

設定後、指定したアプリケーションを再起動する必要があります。

更新プログラムが公開されました。

Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

なお、EMET をインストール・設定した方は、更新プログラム適用後もそのまま続けてご利用ください。