IEのパッチ未公開の脆弱性を突くマルウェア出現

　Microsoftは米国時間11月29日に、「Internet Explorer（IE）」に存在する脆弱性を突く実証コードおよび悪意のあるソフトウェアの存在を発見したと、警告を発したとのことで、この脆弱性を利用しPCにトロイの木馬「TrojanDownloader:Win32/Delf.DH」をダウンロードするとのことです。なお、この脆弱性を修正するパッチは公開されていないとのことです。

　んでマイクロソフトでは、セキュリティアドバイザリにて、「推奨するアクション」で回避策を提供しており、Internet Explorer をインターネットおよびイントラネット ゾーンでアクティブ スクリプトが実行される前にダイアログを表示するように構成する、またはアクティブ スクリプトを無効にするよう構成するなど計3種類ほど提供しておりますので、ご確認下さい。

　その他、Windows Live Safety Centerで提供しているPCスキャン機能で、この悪質なソフトウェアおよび、将来発生する恐れのある亜種を検知／削除することを推奨するとしています。

　ともかく、この脆弱性を突かれると、ユーザーとのやり取りがないまま（気付かない間に）悪質なプログラムが起動するとのことです。　しかもまだパッチがリリースされてませんので、マイクロソフトが呼びかけている対策を行うと共に、信頼のできないサイトへは近付かないことと、得体の知れないリンクは踏まない方が賢明かと思います。

■ソース
　パッチ未公開のIE脆弱性を突くマルウェアが出現--MSが警告（CNET Japan）
　未パッチのIE脆弱性狙った不正ソフトが出現（ITmedia）
■関連リンク
　マイクロソフト セキュリティ アドバイザリ (911302)
　Windows Live Safety Center

宜しかったらクリックのご協力お願い致します。

皆様の温かい1票がココを続けていく活力になります
どうか1日1回のクリック宜しくお願い致します
↓m(。_。)m↓

アクセス解析&SEM/SEO講座 for オンラインショップ開業/運営