InternetExplorerの脆弱性が報道されて、アメリカの国土安全保障省のコンピュータ緊急対応チーム(US-CERT)から異例の「IE使うな」という通達がでた。
そして昨日、ようやくMicrosoftから、IEの修正プログラムの更新が始まった。
IE修正プログラムはWindowsXPにも
4月9日にサポートを終了したWindows XP上のInternet Explorer用セキュリティ更新プログラムも公開している。
ただし、これはWindows XPユーザーが、未だに多く残っている状況を受けての措置でいわば、Microsoftのサービス。
Microsoftでは「この脆弱性を悪用する攻撃は非常に限定的で、広まっている状況ではないので安心してください」と冷静に対処することを促している。
攻撃回避策として推奨されていた「VGX.DLLの無効化」を行なっている場合、セキュリティ更新プログラムをインストールする前に解除する必要がある。
IEとは?
IEはインターネット閲覧のためのソフト(ブラウザ)の一種。
IEはInternetExplorer(インターネットエクスプローラー)の略。
Windowsパソコンに標準で付いているソフトである。
このため各種あるブラウザの中でも、利用者数が多い。
2014年の1月時点でのブラウザの利用状況を見ると、IE8 21.2%、IE11 11.52%、IE10 9.28%、IE9 8.92%、IE6 4.54%、 IE7 2.45%Firefox4 17.81%、Chrome 16.28%、Safari 5.80% 、Opera1.28%。
IEのすべてのバージョンを含めると、全ブラウザの55%がIE(InternetExplorer(インターネットエクスプローラー)。
このため、ソフトの脆弱性を利用したインターネット犯罪の標的になることも多い。
Microsoftでは、この脆弱性を修正するためのプログラムを適宜更新している。
Windowsパソコンの利用者の場合、買った時のまま特にパソコンの設定を変えていなければ、自動的に更新プログラムがインストールされる。
IE(InternetExplorer・インターネットエクスプローラー)の脆弱性を利用した犯罪
IE(InternetExplorer)の脆弱性を利用したウィルスに感染すると、パソコンを他人にのっとられ、他人に他の場所からパソコンを操作されたり(遠隔操作)、パソコン内の情報を抜き取られたりすることがある。
パソコンそのものの機能が停止してしまうこともある。
また、ウィルスに感染したパソコンから、インターネット・USBメモリー・SDカードなどを通して、他のパソコンに次から次へとウィルスが感染していく場合もある。
今回の脆弱性はInternet Explorer 6~11までのバージョンが対象。
要するに、今日本でインターネット閲覧に使われているソフトの半分以上が対象ってこと。
コメント