IEのゼロデイ脆弱性に「亜種」発覚

Internet Explorerの未パッチの脆弱性について調べていたSecuniaが、この脆弱性の「亜種」を発見。Microsoftで現在パッチを開発中だという。

[ITmedia]

　MicrosoftのInternet Explorer（IE）で先日新たな脆弱性が発覚したことに関連して、セキュリティ企業のSecuniaがこの脆弱性の「亜種」を発見、5月1日に更新版のアドバイザリーを公開した。危険度は「極めて深刻」と評価している。

　問題の脆弱性はマイケル・ザレウスキー氏が発見したもので、悪用されると任意のコードを実行され、システムを制御されてしまう恐れがあるという。

　Secuniaはこの問題について分析している過程で亜種を発見し、完全にパッチを当てたInternet Explorer 6.0とWindows XP SP2の組み合わせでコード実行が可能になることを確認したとしている。

　Secuniaでは現時点でこの亜種に関する詳細の公表は控えているが、Microsoftには通報済みであり、同社で現在パッチを作成中だと説明。信頼できないWebサイトは訪問しないよう勧告している。