今月１６日の「カウンターが壊れたり、支払いが滞ったり。。。」という日記の中で、「Internet Explorer (IE) に見つかった新たな脆弱性を突く攻撃コードが出回り始めて、Microsoft がセキュリティ勧告を出して慌てています」と書いたのですが、また新しい攻撃が行われているようです。今回は、前触れなしの奇襲攻撃で、いわゆる「ゼロデイ攻撃」です。

Microsoft は新たに勧告を出して注意を呼びかけていますが、修正パッチなどをリリースするには時間がかかりそうです。ちなみに、日本語の勧告が出たのはつい先ほどです。英語版から少なくとも１０時間は遅れてますね。ちょっと時間がかかり過ぎ！

今回の脆弱性に関しては、次善策としてJavaScript を無効にすることによりとりあえず攻撃をかわせるようですが、はっきり言って IE を使わないことが一番の対策かと思われます。

ということで、皆様お気をつけください。