目次:
- ほとんどのホームユーザーにとって、攻撃を実行できる悪意のあるWebサイトにアクセスする必要があります。攻撃は、悪意のある広告を表示したり、ユーザーが提供したコンテンツをホストしている可能性のある侵害されたサイトからも可能です。
- マイクロソフトは新しいIEエクスプロイトのパッチを作成していますが、このフィッシング詐欺でヒットした可能性が最も高いシナリオは、ソフトウェアメーカは、セキュリティツールキットのダウンロードとインストール、ツール>インターネットオプション>セキュリティを使用したインターネットセキュリティゾーン設定の設定など、多段階の回避策を採用するようユーザーにアドバイスしています。また、Internet Explorer Active Scriptingを無効にするか、スクリプトを実行する前にプロンプトを表示します。 Microsoftのセキュリティアドバイザリから詳細を調べることができます。
- この回避策を採用すると、セキュリティ上の脅威を活用するのが難しくなりますが、問題を完全に解消することはできません。深刻なセキュリティ上の欠陥を緩和するのではなく、単に問題を修正するまでIEをダンプするのが一層賢明かもしれないという理由で、多くの手間がかかります。
これまでのところ、Microsoftはこの攻撃を使用した「標的攻撃の数が少ない」という報告を受けています。同社はこの問題のセキュリティパッチを作成中だが、同社はできるだけ早くセキュリティアップデートを発行するか、毎月の「パッチ火曜日」更新サイクルの一環として、それを発表するかについてまだ言及していない。次の「パッチ火曜日」は10月9日となります。
セキュリティ会社のRapid7のMetasploit Projectに公開され、セキュリティ研究者のエリック・ロマンが最初に発見したものです。 Microsoftがセキュリティアップデートを発行するまで、MetasploitはユーザーにIEをダンプするようアドバイスしています。
[詳しい読者:あなたのWindows PCからマルウェアを削除する方法]
Exploit
それはどのように起こる可能性がありますか?
ほとんどのホームユーザーにとって、攻撃を実行できる悪意のあるWebサイトにアクセスする必要があります。攻撃は、悪意のある広告を表示したり、ユーザーが提供したコンテンツをホストしている可能性のある侵害されたサイトからも可能です。
マイクロソフトの勧告
マイクロソフトは新しいIEエクスプロイトのパッチを作成していますが、このフィッシング詐欺でヒットした可能性が最も高いシナリオは、ソフトウェアメーカは、セキュリティツールキットのダウンロードとインストール、ツール>インターネットオプション>セキュリティを使用したインターネットセキュリティゾーン設定の設定など、多段階の回避策を採用するようユーザーにアドバイスしています。また、Internet Explorer Active Scriptingを無効にするか、スクリプトを実行する前にプロンプトを表示します。 Microsoftのセキュリティアドバイザリから詳細を調べることができます。
今すぐ切り替えを検討する
この回避策を採用すると、セキュリティ上の脅威を活用するのが難しくなりますが、問題を完全に解消することはできません。深刻なセキュリティ上の欠陥を緩和するのではなく、単に問題を修正するまでIEをダンプするのが一層賢明かもしれないという理由で、多くの手間がかかります。
Internet Explorerの一般的な代替方法として、GoogleのChromeブラウザ、 Mozilla Firefox、およびOpera。