サイトアイコン パソコンサポートの00H ~社長BLOG~

Internet Explorer の脆弱性の回避

マイクロソフト セキュリティ アドバイザリ 2963983

マイクロソフトは、Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 で脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。

これは、リモートでコードが実行される脆弱性です。削除されたメモリ内、または適切に割り当てられていないメモリ内のオブジェクトに Internet Explorer がアクセスする方法にこの脆弱性が存在します。この脆弱性により、メモリが破損し、攻撃者が Internet Explorer の現在のユーザーのコンテキストで任意のコードを実行する可能性があります。攻撃者は、Internet Explorer を介してこの脆弱性の悪用を意図して特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります。

まったく… Microsoft ったら、
こんな問題を何度繰り返せば気が済むんでしょうね?
Internet Explorer というブラウザ
(ホームページを見るためのソフト)を使うと
攻撃を受ける可能性があるというものです。

暫定ではありますが Microsoft による
対応策も出ているようですが、
特に必要がなければ Internet Explorer を使わない
というのが一番安全な対策のようです。
代表的なブラウザは以下の通り。

Mozilla Firefox
Google Chrome

正直、HTML のまともな解釈をするのはこちらのブラウザなので
この際乗り換えるというのも手かもしれませんね。

また銀行振込等でどうしても Internet Explorer を
使わなければならないという場合もあるかもしれません。
今回のような問題が発生した時に、
悪意のあるユーザにオンラインバンキング等で
振込が行われた場合、銀行は保証しないんだそうです。
なんで脆弱性のあるブラウザしか使えないのに
責任取らないんですかね… (´・ω・`)

Microsoft からとりあえずの対策は出たようです。

[回避策まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される – 日本のセキュリティチーム – Site Home – TechNet Blogs

どうしても…という場合はこの対策を行ってください。

モバイルバージョンを終了