インターネットエクスプローラーの脆弱性

Googleへの攻撃が、Internet Explorerの脆弱性を利用してのこともあり問題になっているようです。

・ITmedia News:Googleへのサイバー攻撃はIEの脆弱性を悪用――McAfeeが調査
 http://www.itmedia.co.jp/news/articles/1001/15/news022.html
・INTERNET Watch:Googleへの攻撃にIEのゼロデイ脆弱性、MSがアドバイザリを公開
 http://internet.watch.impress.co.jp/docs/news/20100115_342505.html

今回の攻撃はIE6しか使用されていないようですが、7や8にも脆弱性はあるようです。
IE8では、今回の脆弱性を回避できる「DEP機能」が標準で有効になっており、「SmartScreen」機能を利用しても、不正サイトやマルウェア配布サイトをブロックできるということで、IE8へのアップデートを推奨しているようです。

・msnデジタルライフ:IEを狙う攻撃への回避策
 http://digitallife.jp.msn.com/article/article.aspx/genreid=106/articleid=493800/

そろそろIE6から切替た方が良いかも…、という気持ちになりますね。

ガンプラーもまだまだ被害を拡大しているようですので、こまめなアップデートを
心がけましょう。
もちろん、WindowsUpdateだけでなく「Adobe Acrobat/Reader」や「Adobe Flash」、「Java」もですよ。

・トレンドマイクロセキュリティブログ:国内のWebサイトの改ざんが拡大中
 http://blog.trendmicro.co.jp/archives/3317
・ノートンプロテクションブログ日本語版:Gumblar (ガンブラー) ?Web 攻撃を解説
 http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/45#A45