マイクロソフトから正式なIEの脆弱性の回避方法が公開されました。
まず、64bit版WindowsとIE10以降を使用している場合は、「拡張保護モード」の使用が推奨されています。どうやらこれが一番セキュリティが高いようです。
ようするに IE を 64bit で動かすということなのですが、今後はほとんどのソフトウェアを 64bit ネイティブにしていくのかもしれません。
また、32bitの場合は「VML」の無効化が推奨されています。コマンドプロンプトを「管理者として実行」してから、次のコマンドを実行します「SystemRoot%\System32\regsvr32.exe” -u “%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll”」これで安全になるようです。
なお、VML は IE10 以降でサポート対象外になっているはずなので、無効化といわれてもちょっと不思議です。
また、EMET の導入も推奨されているようで、こちらも効果が期待できる模様です。
結局のところ、VML に関する脆弱性のようですが、IE10 以降では廃止されているはずなので、それが関係するというのがやはり謎です。
今のところは Flash 利用の攻撃が発見されています。Flash を使わない手もあるのですが、おそらくそうこうしているうちにアップデートが公開されるでしょうから、しばらくおとなしく使っていれば大事には至らないでしょう。
どんな時でも、とにかく怪しいサイトには近づかないというのが何より大事です。が、初心者だと何が怪しいかが分からないので困ったところではありますね。