ニュース
» 2010年01月15日 13時11分 UPDATE

MicrosoftがIEの脆弱性を報告 IE 6狙った攻撃も

Microsoftが報告したIEのリモートコード実行の脆弱性は、Googleなどの企業を狙った中国のサイバー攻撃に利用されたものだ。

[ITmedia]

 米Microsoftは1月14日、Internet Explorer(IE)でリモートコード実行の脆弱性が確認されたと報告した。この脆弱性は、中国でGoogleなどの企業に仕掛けられたサイバー攻撃に利用されたという。

 同社のアドバイザリーによると、この脆弱性はIE 6、7、8に影響する。この脆弱性を利用してIE 6を狙った限定的な攻撃が行われているが、ほかのバージョンのIEに対する攻撃は見られないとしている。

 Microsoftは現在この問題を調査中であり、調査完了後に月例アップデートや臨時パッチなどにより対応するとしている。

 この問題は、特定の状況下で無効なポインタにアクセスできてしまうことが原因。これを悪用すると、ユーザーを細工を施したWebページにアクセスさせることで、IEでリモートコードを実行することが可能になる。

 Microsoftは、IEを保護モードで利用することでこの問題の影響を低減できるとしている。不審なリンクをクリックしないことも防衛策になる。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -