ニュース
» 2014年05月22日 07時10分 UPDATE

IEに新たな未解決の脆弱性、セキュリティ機関が公表

IE 8に未解決の脆弱性が発覚した。ユーザーに不正なWebページを閲覧させたり不正なファイルを開かせるなどの手口を使って、リモートで任意のコードを実行される恐れがある。

[鈴木聖子,ITmedia]

 米Hewlett-Packard(HP)のセキュリティ研究機関は5月21日、米MicrosoftのInternet Explorer(IE) 8に存在する未解決の脆弱性に関する情報を公開した。

 Zero Day Initiative(ZDI)サイトに掲載された情報によれば、IE 8に、CMarkupオブジェクトの処理に起因する解放後使用の脆弱性が存在する。悪用された場合、ユーザーに不正なWebページを閲覧させたり不正なファイルを開かせたりするなどの手口を使って、リモートで任意のコードを実行される恐れがある。

 この問題は2013年10月11日にMicrosoftに報告され、2014年2月には同社でも問題が再現できること確認した。しかし、ZDIが修正期限と定める180日を過ぎても修正パッチが提供されなかったため、情報公開に踏み切ったとしている。

 当面の対策としては、メールなどのリンクを不用意にクリックしたり、添付ファイルを不用意に開いたりしないといった一般的な注意事項のほか、Microsoftの脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」をインストールすれば、攻撃者が脆弱性を悪用することが難しくなると解説している。

関連キーワード

Internet Explorer | 脆弱性 | Microsoft


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -