▼ 2014/04/29(火) Internet Explorer 6〜11 に未修正の欠陥、マルウェアも流通
Internet Explorer (IE) 6〜11 に未修正の欠陥があることが判明しました。攻略 Web ページを IE で閲覧すると、マルウェア(ウイルス)が自動的に実行されます。IE 9〜11 を攻撃対象とするマルウェアが実際に出回っています。
更新プログラムは現在開発中です。今回、Fix it は提供されていません。EMET 4.1 をインストールして回避してください。
- EMET 4.1 を公開 〜 構成ファイルや管理機能の強化(マイクロソフト)
EMET 4.1 のインストールには .NET Framework 4.0 が必要になります。インストールされていない場合は、あらかじめインストールしておいてください。
加えて、Firefox や Chrome といった代替 Web ブラウザを利用する事も効果があります(それだけで完全に回避できるわけではありませんが)。
関連キーワード: Internet Explorer
2014.04.30 追記
VGX.dll を無効化することでも本欠陥を回避できます。これを容易に実行できるようにしたソフトウェアが公開されました。
- IE6~11の深刻な脆弱性の対策ソフト IE_Remove_VGX_DLL (西村誠一のパソコン無料サポートとオンラインソフト)
EMET 4.1 のインストールが困難、あるいは不具合が発生するなどの場合には、こちらをお試しください。
2014.05.02 追記
更新プログラムが公開されました。サポートが終了したはずの Windows XP 用の更新プログラムも「特例として」公開されています。Microsoft Update や Microsoft Windows Software Update Services などを利用してインストールしてください。
- MS14-021 - 緊急: Internet Explorer 用のセキュリティ更新プログラム (2965111)(マイクロソフト)
- セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開(マイクロソフト)
VGX.dll の無効化による回避策を実施している場合には、更新プログラムの適用後に VGX.dll の有効化を行ってください。
EMET 4.1 をインストールした方は、ひきつづきインストールしたままにされることをお勧めします。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0679/tb/