「サポート技術情報 2847140」のWebページ。左側(Enable)の「Fix it」ボタン(Microsoft Fix it 50992)を押すと、パソコンの設定が変更されて、攻撃を回避できるようになる。右側(Disable)の「Fix it」ボタンを押すと、変更した設定を戻すためのツールが実行される
[画像のクリックで拡大表示]
米マイクロソフトは2013年5月8日(米国時間)、Webブラウザー「Internet Explorer 8(IE8)」に見つかった脆弱性の影響を低減するツール「Fix itソリューション」を公開した。同ツールを実行すれば、脆弱性は修正されないものの、脆弱性を悪用した攻撃を回避できる。
同社は5月3日、IE8に新たな脆弱性が見つかったことを明らかにした。細工が施されたWebサイトにアクセスするだけで、ウイルス(悪質なプログラム)を実行させられる恐れなどがある。IE6/7/9/10は影響を受けない。
実際、この脆弱性を悪用した攻撃が確認されている。脆弱性を修正するセキュリティ更新プログラム(パッチ)は未公開なので、いわゆる「ゼロデイ攻撃」である。パッチの公開時期は未定。
今回同社では、現在確認されている攻撃を回避するためのFix itソリューションを公開した。同社のWebサイトから実行できる。「サポート技術情報 2847140」にアクセスして、「Microsoft Fix it 50992」ボタンを押してツールを実行すれば、ユーザーのパソコンの設定が変更されて、既知の攻撃を回避できるようになる。
記事執筆時点(2013年5月9日17時)では、該当のサポート技術情報は英語版のみだが、日本語環境でも問題なく動作する。
