IEに未修正の脆弱性、Microsoftがアドバイザリー公開

悪質なコードを仕込んだWebサイトを閲覧すると、リモートでコードを実行される恐れがある。Microsoftのパッチは準備中だ。

» 2010年12月24日 07時34分 公開
[鈴木聖子,ITmedia]

 Internet Explorer(IE)に新たな脆弱性があることが分かり、米Microsoftが12月22日付でアドバイザリーを公開した。

 同社によると、この脆弱性はIEでCSSを処理する際に、初期化されないメモリが生成されることに起因する。影響を受けるのはIE 6〜8の全バージョン。攻撃者は特定の状況下でこの問題を悪用して、悪質なコードを仕込んだWebサイトをユーザーに閲覧させ、リモートでコードを実行できてしまう恐れがある。

 この問題を突くコンセプト実証(PoC)コードは公開されているが、実質的な攻撃の発生は現時点では確認されていないという。

 脆弱性を解決するための更新プログラムは現在準備中だが、現時点で臨時アップデートをリリースする基準には達していないという。今後はセキュリティ企業各社などと協力して事態を監視し、状況が変われば対処するとしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ