べつになんでもないこと

＜追記＞
パッチリリースされました。
IEの臨時パッチ公開、できるだけ早く適用を - ITmedia News
＜／追記＞

日本のセキュリティチーム : Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352)

現在確認している攻撃は、Internet Explorer 6に対してのみで、いわゆる標的型攻撃に使われました。そのため、範囲は限定的ですが、現在調査を行っており、月例のセキュリティリリースまたは、定例外のリリースで本件に対応する予定です。　現時点の調査では、影響を受ける可能性があるのは、Internet Explorer 5.01 (Windows 2000) を除く、Internet Exploer 6以降のバージョンです。

DEP (データ実行防止機能) を有効にする

Internet Explorer 6, 7 では既定では無効となっています。手動で有効にすることもできますが、Internet Explorer 8にアップグレードする事が最も簡単な方法です。

Internet Explorer 6 Service Pack 2 または Internet Explorer 7 で DEP を有効にする
IE6はFix It しかないの？　 Microsoft Fix it 50285


インターネットおよびローカル イントラネット ゾーンの設定を「高」に設定

1. Internet Explorer で、[ツール] メニューから [インターネット オプション] をクリックします。
2. [セキュリティ] タブをクリックします。
3. [インターネット] のアイコンをクリックし、次に [レベルのカスタマイズ] ボタンをクリックします。
4. [設定] の [スクリプト] セクションの [アクティブ スクリプト] で [ダイアログを表示する] または [無効にする] をクリックします。次に [OK] をクリックします。
5. [イントラネット] をクリックし、[レベルのカスタマイズ] をクリックします。
6. [設定] の [スクリプト] セクションの [アクティブ スクリプト] で [ダイアログを表示する] または [無効にする] をクリックします。次に [OK] をクリックします。
7. [OK] を 2 回クリックし、Internet Explorer に戻ります。

（中略）

信頼する Web サイトを Internet Explorer の信頼済みサイト ゾーンに追加する
（中略）
注: コンピューターで悪質な動作が行われないと信頼できるすべてのサイトを追加します。特に追加すべき 2 つの Web サイトは *.windowsupdate.microsoft.com および *.update.microsoft.com です。これらはセキュリティ更新プログラムをホストする Web サイトで、セキュリティ更新プログラムのインストールには ActiveX コントロールが必要です。

こんな面倒なことをするなら、しばらく他のブラウザを使った方がいい。


Googleへの攻撃にIEのゼロデイ脆弱性、MSがアドバイザリを公開 -INTERNET Watch

今回の攻撃ではIE6しか利用されておらず、IEの他のバージョンに対する攻撃は今のところ確認されていないとしている。現在、Microsoftではアップデートを開発中で、品質が確保され次第公開するとしている。

グーグルなどへのサイバー攻撃に使用されたコードが公開 - Computerworld.jp

　深刻な問題との認識から、ドイツの連邦政府管轄にある連邦情報セキュリティ局はドイツのユーザーに対し、Microsoftが問題を修正するまで、IE以外のブラウザを使うようアドバイスしている。

MicrosoftがIEの臨時パッチを公開へ、脆弱性問題に対応 - ITmedia News

　Internet Explorer（IE）の未修正の脆弱性を突いた攻撃が発生している問題で、米Microsoftはこの脆弱性を修正するための臨時パッチをリリースする方針を決めた。リリースは米国時間1月20日を予定。 （中略）
　Microsoftは当面の攻撃回避策として、IE上で不正なプログラムが実行されるのを防ぐためのDEP（Data Execution Prevention）機能を有効にすることなどを挙げ、DEFがデフォルトで有効になっているIE 8へのアップグレードを勧告している。しかし仏セキュリティ企業のVUPENが、DEPをかわす方法が見つかったと発表するなど状況は変わりつつある。