連邦政府は、セキュリティホールが修正されるまでマイクロソフトのインターネットエクスプローラーの使用を控えるよう警告
ブレア・ハンリー・フランク著
米国コンピュータ緊急事態対策チームは本日、攻撃者がコンピュータ上で現在のユーザーとしてコードを実行できる可能性がある欠陥を Microsoft が修正するまで、Internet Explorer の使用を避けることを検討するよう勧告しました。
US-CERT は、依然として Microsoft のブラウザを使用する必要があるユーザーに対して、Microsoft の Enhanced Mitigation Experience Toolkit のバージョン 4.1 または 5.0 を導入することを推奨しています。これにより (名前が示すとおり) 攻撃が軽減されるはずです。
この脆弱性はセキュリティ調査会社FireEyeによって最初に発見され、同社はこの脆弱性が「標的型攻撃」に積極的に悪用されていると主張している。Microsoftのセキュリティアドバイザリによると、この脆弱性はInternet Explorer 6から最新バージョンのInternet Explorer 11まですべてに影響を与えるが、FireEyeによると攻撃はIE 9から11を標的としているという。
この脆弱性は、Windows XPユーザーにとって特に懸念されるものです。Microsoftは3週間前にサポートを終了したため、10年前のオペレーティングシステムであるXPのアップデートを提供しないからです。つまり、XPでInternet Explorerを使用しているユーザーは、今後攻撃を受ける可能性があります。セキュリティ研究者やMicrosoftは、XPを使い続けることの影響についてユーザーに警告し、乗り換え希望者には新規ハードウェアの割引を提供していますが、すべてのユーザーが新しいオペレーティングシステムに乗り換えたわけではありません。
マイクロソフトが XP ユーザー向けにこの欠陥に対するパッチをリリースする可能性はまだあるが、実際にそうするかどうかは不明だ。
マイクロソフトはUS-CERTの勧告に関するコメント要請にすぐには応じなかったが、同社のセキュリティ勧告では「この調査が完了したら、マイクロソフトは顧客を保護するために適切な措置を講じます。これには、顧客のニーズに応じて、月例のセキュリティ更新リリースプロセスを通じて解決策を提供したり、サイクル外のセキュリティ更新を提供したりすることが含まれる可能性があります」と述べている。
更新: Microsoftの広報担当者がGeekWireにメールで以下の声明を伝えました。「Windows XPの延長サポートは2014年4月8日に終了しました。MicrosoftはこのOSに対するセキュリティアップデートの提供を終了しました。お客様には、Windows 7やWindows 8.1などの最新OSへの移行をお勧めします。」
