二重の対策を

「IE 8」に未修正の脆弱性、ゼロデイ攻撃が発生中 – 不正サイト閲覧でコード実行のおそれ
Security NEXT – 2013/05/07

米Microsoftは、「Internet Explorer 8」に未修正の深刻な脆弱性が含まれているとしてセキュリティアドバイザリを公開しました。

マイクロソフトは、自社製品に関するセキュリティ・ホールを見付けると、問題を修正する修正プログラムとともに、「セキュリティ情報」としてWebなどで公開していますが、「マイクロソフトセキュリティアドバイザリ」というのはこの「セキュリティ情報」の補足で、ユーザーのセキュリティ全体に影響を及ぼす可能性のあるセキュリティの変更に関する情報を提供するためのものですが、今回の脆弱性を悪用して「米政府(労働省)のサイトが改竄される」というニュースが報じられているように、既に被害の発生も確認されています。

米労働省サイト改竄の具体的な被害は、閲覧者がマルウェアに感染する恐れがある、というものでしたが、今回明らかになった脆弱性が悪用されると、閲覧者のメモリ破壊が発生し、任意のコードを実行されるおそれがあるという深刻なものです。

「IE8」に固有に存在するもので、「同7」以前または、「同9」以降のバージョンは、影響を受けないということですが、現時点で脆弱性を修正するセキュリティ更新プログラムは提供されていないため、IEの「インターネットオプション」で、インターネット閲覧時のセキュリティ設定を「高」に設定する等、ユーザー側で緊急対策をとっておく必要があります。
対策の詳細は、リンク先記事またはマイクロソフトのホームページを参照してください。

勿論、ブラウザの設定を強固にするだけでなく、不審なメールを受信した場合は、安易に開封しない等、セキュリティの基本動作を怠らないことも重要です。

Pマーク取得セミナーを開催します
 

Pマークは難しいと誤解していませんか?

Pマークの取得を検討している方の多くが、Pマークについて誤解をしています。実はPマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Pマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.
マーケティンググループ

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。
マーケティンググループ

最新記事 by マーケティンググループ (全て見る)

コメントする

*
*
* (公開されません)