Internet Explorer 8の脆弱性に対処する「Fix it」公開

 日本マイクロソフト株式会社は9日、Internet Explorer(IE)8の脆弱性により、リモートでコードが実行される攻撃を回避するプログラム「Fix it」の提供を開始した。

 セキュリティベンダー各社によれば、米労働省のサイトが改ざんされ、マルウェアをインストールさせようとした攻撃に、この脆弱性が使われていたという。

 日本マイクロソフトでは今回、IEのセキュリティ更新プログラム(修正パッチ)を提供するまでの回避策として、Fix itの提供を開始した。Fix itは攻撃の影響を回避するための設定を自動的に適用するもので、脆弱性そのものは修正しない。

 なお、この脆弱性はIE8にのみ影響のあるもので、IE 6/7およびIE 9/10に影響はない。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20130509_598762.html