00
 
 
   
マイクロソフトによると、Internet Explorerの全バージョンで
新たな脆弱性が発見されました。Internet Explorerは
今でも4人にひとり以上が使っている現状。
 
 
この脆弱性を悪用したケースとしては、すでにIEのバージョン9、10、11を
ターゲットとしたものが確認されています。
 
マイクロソフトは次のように説明しています。
[この脆弱性は、Internet Explorerがメモリ内の削除済み、
または適切に割り当てられなかったオブジェクトにアクセ
スする方法において存在します。この脆弱性によってメモ
リが破損され、攻撃者はInternet Explorerの現行ユーザー
を装って任意のコードを実行できるようになります。攻撃
者はこの脆弱性を悪用することを目的に特殊なWebサイトを
ホストし、そのWebサイトにユーザーを誘い出す可能性があ
ります。]
 
マイクロソフトは現在問題を調査中で、今後臨時セキュリティパッチをリリースするようです。
セキュリティ会社のFire EyeによればInternet Explorerユーザーは市場の26%を占めるので、早めの対処が望まれます。
 
 
サポートが終了したWindowsXPに対するパッチが発行されないので、
まだWindows XPを使っている人のリスクはますます高まると思いますが、
世の中の大手企業でもまだまだWindowsXPでIEを利用したシステムを使っていたり・・・。
攻撃される確率はいかに・・・