-
3/25に、IEの未パッチの脆弱性についてお知らせしましたが、すでにこの脆弱性を悪用したトラップサイトが続出しているとのことで、非常に危険な状態です。回避策をまだ実施していない方は、速やかに実施することを強くお勧めします。できれば、周りの方にも知らせてあげてください。
3/25にお知らせしたものとは別に、未パッチかつ回避策もまだわかっていない脆弱性も新たに見つかっています。アクティブスクリプトを無効に設定することで、ある程度トラップを回避できるそうです(ただし完全に回避できるかどうかは、まだ不明)。アクティブスクリプトは次の手順で無効にできます。
- 「ツール」→「インターネットオプション」を開く。
- 「セキュリティ」タブを開き、「インターネット」を選んで「レベルノカスタマイズ」をクリック。
- 「アクティブスクリプト」を「無効にする」に設定し、OK。
パッチがリリースされたら、上記と同じ手順でアィクティブスクリプトを「有効にする」に設定すれば、元に戻ります。
信用できないサイトにアクセスしないのはもちろんですが、安全を重視するなら、少なくとも当面は別のブラウザに乗り換えるのがお勧めです。
参考リンク:
- IEのパッチ未公開ホールを突くWebサイトが続出,スパイウエアを勝手にインストール (ITpro)
- IEの脆弱性狙う実証コード出現 (ITmedia)
- IEに未パッチの脆弱性がまた見つかる、許可なしでHTAアプリ実行の恐れ (INTERNET Watch)
- IEにまたもやパッチ未公開のセキュリティ・ホール,詳細は未公表 (ITpro)
- IEにまた新たな脆弱性 (ITmedia)
- IEの脆弱性にゼロデイ攻撃、臨時パッチの可能性も (ITmedia)
リネージュ資料室
Lineage Reference Laboratory
