先週あたりから一般のテレビや新聞でも「インターネットエクスプローラ(IE)を使うな!」と騒がれていて、心配になっている方が多いのではないでしょうか。IEの脆弱性(ぜいじゃくせい)なんて、今に始まった話ではなくて毎週のように新しい脆弱性が見つかっています。なんで今回だけはこんなに騒がれているんでしょうか?
理由は主に3つ。
一、米国国土安全保障省(DHS)の機関が警告を出したから
二、サポート終了したWinXP搭載のIE6にも関わるから
三、まだ対処パッチがリリースされていないから
今回の脆弱性は、Webサイトを訪れただけでパソコンが乗っ取られたり情報を抜き取ることができるようなものです。脆弱性を突いた悪質なWebサイトが登場するのが速いか、対処パッチがリリースされるのが速いか、ハッカーとMicrosoftの競争のようなところがあります。僕らユーザーとしてはいつ悪質なWebサイトに遭遇するかわからないので、パッチがリリースされるまでの間はIEを使わないほうが安全だということになります。FirefoxやGoogle Chromeといった他のブラウザを使用するのがよいと思います。Windows XPに関しては対策パッチがリリースされないものと思われますので、この機会に使用を中止すべきでしょうね…。ちなみに、日本国内の銀行ATMのうち約17万台がWindows XPだそうですが、ATMはインターネットに接続していないため今回の脆弱性の影響はほぼ無いです。
これは、リモートでコードが実行される脆弱性です。削除されたメモリ内、または適切に割り当てられていないメモリ内のオブジェクトに Internet Explorer がアクセスする方法にこの脆弱性が存在します。この脆弱性により、メモリが破損し、攻撃者が Internet Explorer の現在のユーザーのコンテキストで任意のコードを実行する可能性があります。攻撃者は、Internet Explorer を介してこの脆弱性の悪用を意図して特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります。
この調査が完了次第、マイクロソフトは、お客様を保護するための適切な措置を講じる予定です。これには、マイクロソフトの月例のセキュリティ更新プログラムのリリース プロセス、またはお客様のニーズにより、定例外のセキュリティ更新プログラムを提供する場合があります。