2012年09月20日
会社でのできごと
Webソリューショングループの町田です。
9月18日に日本マイクロソフト社からIEのバージョン6~9に
細工が施されたWebサイトにアクセスするだけで、パソコンを乗っ取られる恐れがある事が発表されました。
※IEとは、Windowsに標準でインストールされている、ホームページを見る為のソフトウェアです。
XP、VISTA、7で標準でインストールされているものを使用している場合は、おそらくIE6~9のどれかだと思います。
現在は、セキュリティー更新プログラムも未公開で
そのまま使用するとかなり危険な状態のようです。
一応以下の様な回避策が公開されていました。
1. マイクロソフトが公開している「Enhanced Mitigation Experience Toolkit(EMET)」を
以下のURLからダウンロードしてインストールする
ダウンロードURL:http://www.microsoft.com/en-us/download/details.aspx?id=29851
2. IEのセキュリティー設定を変更する。
[インターネットオプション]→[セキュリティ]タブ内の「インターネット」、「ローカルイントラネット」のセキュリティーレベルを
高に設定し、それぞれの[レベルのカスタマイズ]でActiveX コントロールおよびアクティブスクリプトをブロックする。
3. 他のソフトを使用する。
その他のソフトには以下の様なものがあります。
FireFox http://www.mozilla.jp/firefox/
google chrome http://www.google.co.jp/chrome/intl/ja/landing_ch.html
普段IEを使用している方は、攻撃を受ける前に対策をお勧めします。
9月18日に日本マイクロソフト社からIEのバージョン6~9に
細工が施されたWebサイトにアクセスするだけで、パソコンを乗っ取られる恐れがある事が発表されました。
※IEとは、Windowsに標準でインストールされている、ホームページを見る為のソフトウェアです。
XP、VISTA、7で標準でインストールされているものを使用している場合は、おそらくIE6~9のどれかだと思います。
現在は、セキュリティー更新プログラムも未公開で
そのまま使用するとかなり危険な状態のようです。
一応以下の様な回避策が公開されていました。
1. マイクロソフトが公開している「Enhanced Mitigation Experience Toolkit(EMET)」を
以下のURLからダウンロードしてインストールする
ダウンロードURL:http://www.microsoft.com/en-us/download/details.aspx?id=29851
2. IEのセキュリティー設定を変更する。
[インターネットオプション]→[セキュリティ]タブ内の「インターネット」、「ローカルイントラネット」のセキュリティーレベルを
高に設定し、それぞれの[レベルのカスタマイズ]でActiveX コントロールおよびアクティブスクリプトをブロックする。
その他のソフトには以下の様なものがあります。
FireFox http://www.mozilla.jp/firefox/
google chrome http://www.google.co.jp/chrome/intl/ja/landing_ch.html
普段IEを使用している方は、攻撃を受ける前に対策をお勧めします。