IEに未修正の脆弱性を狙った標的型攻撃、MSが回避策「Fix it」を公開

 マイクロソフトは12月31日、Internet Explorer(IE)の脆弱性について、攻撃の影響を回避する「Fix it」の提供を開始した。

 脆弱性はIE 8/7/6に影響のあるもので、IE 10/9はこの脆弱性の影響を受けない。脆弱性が悪用された場合、特別に細工されたウェブページを表示することで任意のコードを実行させられる可能性がある。マイクロソフトでは、既にこの脆弱性を悪用する標的型攻撃も確認している。

 マイクロソフトでは、IEのセキュリティ更新プログラム(修正パッチ)を提供するまでの対策として、攻撃の回避策となるツール「Fix it」の提供を開始した。Fix itは攻撃の影響を回避するための設定を自動的に適用するもので、脆弱性そのものは修正しない。

URL
マイクロソフト セキュリティアドバイザリ(2794220)
http://technet.microsoft.com/ja-jp/security/advisory/2794220
Fix itのダウンロードページ
http://support.microsoft.com/kb/2794220/ja

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20130107_580772.html