IEに脆弱性が発見されたということで、かなり話題になっています。
これはバージョン6以降のすべてに影響があり、攻撃を受けた場合に個人情報などの流出の危険があるようです。
さて対処ですが、いくつかの方法があります。
- ブラウザをIE以外に変える
- Flash Player のアドオンを無効にする
- 64bit Windows で IE10・11 の場合は、拡張保護モードを有効にする
- 脆弱性緩和ツール「EMET」を使用する
1.は、特に不都合がなければ有効な手段です。ただし、操作性が変わってしまうのと、統合Windows認証を使ったシステムでは面倒くさくなります。
2.は、攻撃が Flash を利用したものなので Flash のアドオンを無効にすれば攻撃を受けません。もちろん、Flashを使ったサイトではアニメーション等が使えません。
3.は、64bit で IE を動かすことで保護機能が強化されるようです。ただし、64bitに対応していないアドオンやツールバーは使えません。
4.は、マイクロソフトが提供している保護ツールで、対策が施されるまでの間 IE を保護できます。ただし、一時的なつなぎなので、後にアップデートのインストールが必要です。
見つかった脆弱性はかなり前からあった上に、何か根本的にIEの設計上の問題があったように感じられます。
脆弱性はIE6以降のすべてのバージョンが対象なので、たまたま今まで見つからずに来ただけといった印象ですね。
とにかくできるだけ早くアップデートが提供されることを強く望みます。