セキュリティ組織の米SANS Instituteは現地時間9月18日,Internet Explorer(IE)に関するパッチ未公開セキュリティ・ホールの影響を回避するツールを公開した。ツールを使ってWindowsの設定を変更すれば,セキュリティ・ホールを悪用した攻撃を防げる。
9月13日ごろ,IEが影響を受ける深刻なセキュリティ・ホールが見つかった(関連記事:IEにパッチ未公開のセキュリティ・ホール)。細工が施されたWebページにアクセスするだけで,攻撃者が意図した悪質なプログラムを実行させられる恐れがある。実際,セキュリティ・ホールを突くプログラム(セキュリティ・ホールを突くWebページを作成するプログラム)がネット上で公開されている。
これを受けてマイクロソフトでは,このセキュリティ・ホールに関する情報(セキュリティアドバイザリ)を公開(関連記事:パッチ未公開セキュリティ・ホールの回避策を公開)。同情報には,セキュリティ・ホールの概要と回避策が記述されている。
それによれば,今回のセキュリティ・ホールは,Daxctle.ocxに含まれるMicrosoft DirectAnimationパスのActiveXコントロールが原因であるという。このため,このActiveXコントロールがIEから呼び出されないようにkill bitを設定することを,回避策の一つとして挙げている。
今回公開されたツールは,このkill bitを自動的に設定するためのプログラム。Windows上から実行できるプログラムと,コマンド・ラインから実行するプログラムの2種類が公開されている。いずれも,kill bitの設定と解除の両方が可能。Windowsプログラムについては,設定されている状態でもう一度実行すれば解除される。コマンド・ライン版については,パラメータ(/r)を付けて実行すれば解除される。
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
