Windowsの新しい脆弱性を狙う攻撃サイト続出,アクセスするだけで被害に(ITPro)
攻撃サイトが増殖しているようです。
ActiveXコントロールの脆弱性を用いて細工が施された Webページ や HTMLメールを
IE で開くだけでウイルスに感染したりスパイウエアを入れられたりすることが可能。
現在もパッチは未公開で、10月の月例(10/11頃)で公開されるようです。
簡単に攻撃されてしまうので、MS が発表している回避策を施すか
非公式パッチを当てるのもいいかもしれない。非公式パッチはMSは推奨してないですが。
Windowsのセキュリティ・ホールをふさぐ“非公式パッチ”が公開(ITPro)
http://itpro.nikkeibp.co.jp/article/NEWS/20061002/249601/