実施していますか？　脆弱性の「緩和策」

具体的にはレジストリ操作により、「HCPプロトコル」の登録を解除し、攻撃そのものを不能とするもので、操作により一部機能も制限されるため注意が必要だが、脆弱性の悪用を抑制できる。

レジストリ操作は、アドバイザリページで解説されているが、自動化した「Fix it」もマイクロソフトが用意しており便利だ。解除した機能をふたたび登録する「Fix it」も用意されており、パッチ適用後に実施すれば従来通りへ戻せる。

セキュリティ更新プログラムについては、「Windows Update」を通じて配布され、実行されるが、残念ながら緩和策の実施は、脆弱性ごとにユーザーが任意で対応する必要がある。

とはいえ、今回のように一般ユーザーがウェブを閲覧しただけで容易に巻き込まれる可能性がある深刻なゼロデイ攻撃が発生している現状を考えると、「緩和策」の実施は、セキュリティ更新プログラムの適用と同様に、身を守る上で非常に重要な対策といえよう。

セキュリティ更新プログラムの提供まで秒読み段階だ。とはいえ数日間を安全に過ごすためにも、いまだ緩和策を実施していないのであれば、実施を検討しておきたい。

（Security NEXT - 2010/07/12 ） ツイート

PR

関連記事

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック