FedsがInternet Explorerの脆弱性によりサイバー攻撃を開始する可能性がある

「この脆弱性は、Internet Explorerが削除された、または正しく割り当てられていないメモリ内のオブジェクトにアクセスする方法に存在します。この脆弱性により、攻撃者がInternet Explorer内の現在のユーザーのコンテキストで任意のコードを実行する可能性があるため、メモリが破損する可能性があります。攻撃者は、Internet Explorerを介してこの脆弱性を悪用するように設計された特別に細工されたWebサイトをホストし、その後そのWebサイトを表示するようにユーザーを誘導する可能性があります。

Internet Explorerのセキュリティの脆弱性を介して攻撃された場合、ハッカーはあなたがあなたのコンピュータに持っているのと同じ管理者の資格情報を得る可能性があります。これには、自分だけでなく、従業員、顧客、またはクライアントに関する機密情報へのアクセスも含まれる可能性があります。ハッキングされた特定のコンピュータへのアクセスが少ないユーザーは、セキュリティの脆弱性による影響を受けにくいとMicrosoftは述べています。

攻撃が行われるには、コンピュータユーザーが電子メールまたはインスタントメッセージで送信された攻撃者のWebページへのリンクをクリックする必要があります。リンクがクリックされると、WebサイトはIEのセキュリティグリッチを悪用して、サイバー攻撃を進めることができます。

マイクロソフトはセキュリティアドバイザリで、この脆弱性をInternet Explorerで軽減するためのパッチは毎月のセキュリティ更新プログラムで発表される可能性が高いと述べています。ただし、新しいパッチの開発時期によっては、マイクロソフトはほとんどのユーザーに対して特別なセキュリティ更新プログラムを公開することを選択する可能性があります。

Windows XPユーザー以外では、マイクロソフトは、使用しているマイクロソフト製品の種類に応じて、ブラウザに関連するセキュリティ上の欠陥を回避する方法がいくつかあると述べています。

たとえば、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、およびWindows Server 2012 R2を操作しているユーザーは、セキュリティ強化構成モードを有効にできます。これはセキュリティ上のリスクを軽減するはずだ、とMicrosoftは言う。

一方、Microsoft Outlook、Microsoft Outlook Express、およびWindows Mailのユーザーは、制限付きサイトゾーンでのみHTMLメールを開く必要があります。通常の電子メールプログラムのリンクをクリックすると、ブラウザのセキュリティ上の欠陥が悪用される可能性がある、とMicrosoftは警告している。

MicrosoftがXPオペレーティングシステムのサポートを中止して以来、これはWindowsとInternet Explorerの最初の大きなセキュリティ上の欠陥です。 Microsoftは今月初め、かつて人気のあったオペレーティングシステム用のセキュリティとソフトウェアのアップデートを発行しないと発表した。そのため、マイクロソフトがこのIEの脆弱性に対処するための更新プログラムを発行した場合、Windows XPと互換性がない可能性があります。

シャッターストックによるマイクロソフトの写真