ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2014/04/29(火) Internet Explorer 6〜11 に未修正の欠陥、マルウェアも流通

Windows

Internet Explorer (IE) 6〜11 に未修正の欠陥があることが判明しました。攻略 Web ページを IE で閲覧すると、マルウェア(ウイルス)が自動的に実行されます。IE 9〜11 を攻撃対象とするマルウェアが実際に出回っています。

更新プログラムは現在開発中です。今回、Fix it は提供されていません。EMET 4.1 をインストールして回避してください。

EMET 4.1 のインストールには .NET Framework 4.0 が必要になります。インストールされていない場合は、あらかじめインストールしておいてください。

加えて、Firefox や Chrome といった代替 Web ブラウザを利用する事も効果があります(それだけで完全に回避できるわけではありませんが)。

関連キーワード: Internet Explorer


2014.04.30 追記

VGX.dll を無効化することでも本欠陥を回避できます。これを容易に実行できるようにしたソフトウェアが公開されました。

EMET 4.1 のインストールが困難、あるいは不具合が発生するなどの場合には、こちらをお試しください。


2014.05.02 追記

更新プログラムが公開されました。サポートが終了したはずの Windows XP 用の更新プログラムも「特例として」公開されています。Microsoft UpdateMicrosoft Windows Software Update Services などを利用してインストールしてください。

VGX.dll の無効化による回避策を実施している場合には、更新プログラムの適用後に VGX.dll の有効化を行ってください。

EMET 4.1 をインストールした方は、ひきつづきインストールしたままにされることをお勧めします。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0679/tb/