IE8に新たな脆弱性、米労働省への攻撃で悪用を確認

　米Microsoftは3日、Internet Explorer 8（IE8）に新たな脆弱性が発見されたことを公表した。既にこの脆弱性を悪用する攻撃も確認されている。脆弱性はIE8にのみ影響のあるもので、IE6/7およびIE9/10には影響はない。

　Microsoftでは現在、修正パッチの開発を進めており、修正パッチを提供するまでの間の回避策としては、脆弱性の影響を受けないIE9/10へのアップグレードや、脆弱性の悪用を防ぐためのユーティリティ「Enhanced Mitigation Experience Toolkit（EMET）」を使用すること、IEのセキュリティ設定でインターネットおよびローカルイントラネットゾーンのセキュリティレベルを「高」にすることなどを挙げている。

　セキュリティベンダー各社によれば、米労働省のサイトが改ざんされ、マルウェアをインストールさせようとした攻撃に、この脆弱性が使われていたという。