【IE】パソコン乗っ取りも!Internet Explorerで見つかった脆弱性の対応策

米マイクロソフトは米国時間の4月26日にInternet Explorer 6~11に脆弱性が見つかり、その脆弱性を狙った攻撃も検知していることを明らかにしました。

Internet Explorer 10

Internet Explorer(以下IE)は、世界のブラウザシェアの約50%を占めているということでかなり深刻な問題として取り上げられています。

この問題はIEの欠陥をついて遠隔操作する第三者より、一般ユーザーや企業のパソコンが攻撃を受ける恐れがあるというもの。具体的にはパソコンが操作されたり、乗っ取られる可能性もあります。

今回はその脆弱性を狙った攻撃を回避する方法について説明します。

結局ブラウザを変えるのが一番

今回明らかになったInternet Explorerの脆弱性を悪用すると、Internet Explorerの現在のユーザーのふりをして任意のコードを実行したり、ユーザーを不正なコンテンツが仕掛けられたWebサイトへ誘導したりすることが可能になる。

マイクロソフトは調査が完了したら対応策を提供するとしているが、当座の回避策をいくつか紹介している。

1つ目の回避策が、EMET(Enhanced Mitigation Experience Toolkit)4.1の適用だ。EMETは脆弱性の悪用を困難にする保護レイヤーを追加することによって、その脆弱性の悪用防止に役立つ。正式にサポートされているバージョンは4.1で、現時点では英語版のみで提供されている。

LINK:Internet Explorerのゼロディ脆弱性への対応策

…などと対応策が書かれていますが、英語版のダウンロードサイトから実行ファイルを落として対応できる人は元々IEを使っていないか、併用して使っている人がほとんどだと思います。正直、一般の人にこれ見てやれっていう方が無理な話です。

なので、IEを使っている方は問題が修正されるまで他のブラウザを使うのが簡単かつ確実な対応策だと思います。

他のブラウザって何?

ただ「他のブラウザ」と言われても意味が分からない方もいると思います。

簡単に説明するとブラウザというのは「インターネットを閲覧するためのソフト」です。Windowsを購入したら、IEがデフォルトブラウザとしてインストールされているので、インターネット=IE と思っている人もいますが、実はインターネットを見れるソフトは他にもたくさんあります。

IE以外のブラウザだと「Google Chrome」や「Firefox」などを使っている人が多いです。他にも「Opera」「Safari」「Sleipnir」などありますが、よくわからない方はとりあえず「Google Chrome」を入れるのが無難だと思います。

LINK:Chrome ブラウザ

ちなみに私は「Firefox」を使っています。

LINK:Firefox のダウンロード

IEしか使ったことのなかった方は、これを機に他のブラウザを試してみて色々カスタマイズしてみると新しい発見があるかもしれませんね。

追記:2014/05/02

マイクロソフトがIEのセキュリティ更新プログラムを公開しました。サポートの終了したWindow XPについても更新プログラムを提供しています。

Windowsの更新プログラムは、自動的にダウンロードされてインストールされます(自動更新を有効にしている場合)。手動でインストールする場合は、「スタート」メニューから「Windows Update」→「更新プログラムのインストール」を選択してください。

LINK:マイクロソフト セキュリティ情報 MS14-021

関連する記事

この記事が気に入ったら
「いいね!」しよう

この記事が気に入ったら
「いいね!」しよう

最新情報をお届けします

コメント