2012年9月第3週の週末に「Internet Explorer」(IE)の複数のバージョンでセキュリティホールが見つかった が、その影響は広がり続けている。最新の例で、ドイツ政府は国民に対し、修正パッチが提供されるまでIEの使用を中止するよう勧告している。
ドイツの連邦情報セキュリティ庁(BSI)は、「コードの急速な拡大を懸念せざるを得ない」と述べた。BSIは、インターネットにアクセスするユーザーに対し、Microsoftのセキュリティ更新が入手可能になるまで別のウェブブラウザを使うよう推奨した。
政府が一般市民に対し、MicrosoftのIEのように普及している技術製品の利用中止をきっぱりと勧告するのは異例だ。このセキュリティホールは、IEユーザーが悪意あるウェブサイトにアクセスする際に使っていたコンピュータを危険にさらす可能性がある。Microsoftは、この脆弱性を悪用することを試みた攻撃を認識していると述べた。
Microsoftは米国時間9月17日、正式なアップデートの準備が整うまでの暫定措置として、「Enhanced Mitigation Experience Toolkit」というパッチを公開した。
Microsoft Trustworthy ComputingのディレクターYunsun Wee氏は、これまでにおいて「攻撃の数は極めて限定的」であり、「Internet Explorerユーザーの大多数は影響を受けていない」と米CNETに対する声明で述べた。同氏はまた、Microsoftが「今後数日以内」にワンクリックで適用できる修正ツールを公開すると述べた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス