ニュース

IEのゼロデイ脆弱性、MSがセキュリティアドバイザリと「Fix it」を公開

 米Microsoftは19日、Internet Explorer(IE)に新たな脆弱性が発見され、既にこの脆弱性を悪用する限定的な標的型攻撃も確認されているとして、セキュリティアドバイザリ「2934088」を公開した。

 脆弱性は、IE10とIE9のみに影響があり、最新のIE11および以前のIE8/7/6には影響がない。脆弱性が悪用された場合、特別に細工されたページを閲覧した際に、任意のコードを実行させられる可能性がある。

 この脆弱性については、Windows 7上のIE10を狙った標的型攻撃が発生しているとして、FireEyeやSymantecが注意喚起を行っている。

 Microsoftでは、調査が完了次第、セキュリティ更新プログラムの提供など適切な措置を行うと説明。また、セキュリティ更新プログラムを提供するまでの対策としては、攻撃の影響を緩和するための設定を行うツール「Fix it」を適用するか、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」を利用することを推奨している。

(三柳 英樹)