米Microsoftは1月14日、Internet Explorer(IE)でリモートコード実行の脆弱性が確認されたと報告した。この脆弱性は、中国でGoogleなどの企業に仕掛けられたサイバー攻撃に利用されたという。
同社のアドバイザリーによると、この脆弱性はIE 6、7、8に影響する。この脆弱性を利用してIE 6を狙った限定的な攻撃が行われているが、ほかのバージョンのIEに対する攻撃は見られないとしている。
Microsoftは現在この問題を調査中であり、調査完了後に月例アップデートや臨時パッチなどにより対応するとしている。
この問題は、特定の状況下で無効なポインタにアクセスできてしまうことが原因。これを悪用すると、ユーザーを細工を施したWebページにアクセスさせることで、IEでリモートコードを実行することが可能になる。
Microsoftは、IEを保護モードで利用することでこの問題の影響を低減できるとしている。不審なリンクをクリックしないことも防衛策になる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR