米国 Microsoft(MS)の Web ブラウザ「Internet Explorer(IE) 6〜11」に、新たな脆弱(ぜいじゃく)性が見つかった。悪意のある Web サイトなどを開くと PC を勝手に制御される恐れがある。まだセキュリティ更新が追い付いていないため、別途脅威を和らげるツールを導入するなどの回避策が必要となる。

IE6〜11 に未修正のぜい弱性、サイト閲覧で PC 制御される恐れ
脆弱性緩和ツール「EMET」(出典:Microsoft)

MS によると、すでにこの脆弱性を突いた攻撃が見つかっている。攻撃を受けるとアプリが異常終了したり、PC を外部から制御される恐れがある。


応急の対策としては「Enhanced Mitigation Experience Toolkit(EMET)」を導入すると、攻撃の脅威を和らげられる。専用サイトから、EMET 4.0 以降をダウンロード、インストールすればよい。

また IE の「インターネットオプション」にある「セキュリティ」タブを開き、インターネットとローカル イントラネットそれぞれについてセキュリティのレベルを「高」に設定する、といった回避策も、MS は紹介している。ただしどちらもシステムにどのような影響があるかを確認したうえで導入するよう念を押している。

詳しい情報は同社のセキュリティアドバイザリ(英文)から確認できる。