IE7/6にゼロデイ脆弱性、MSがセキュリティアドバイザリを公開

IEの新たな脆弱性情報が公表され、MSはセキュリティアドバイザリ（977981）を公開した

　米Microsoftは23日、Internet Explorer（IE）の新たな脆弱性が一般に公表されたとして、セキュリティアドバイザリを公開した。脆弱性は、IE7およびIE6に影響があり、IE8およびIE5.01には影響が無いとしている。

　脆弱性は、IEの無効なポインター参照として存在し、この脆弱性を悪用するページにユーザーがアクセスした場合、任意のコードを実行させられる危険があるという。米Symantecによれば、実際にこの脆弱性が動作することが確認され、現時点では脆弱性の悪用コードは信頼性の低いものだが、将来的には確実に動作する悪用コードが登場する可能性があるとしている。

　Microsoftでは、現在この問題について調査を進めていると説明。Symantecでは、脆弱性の影響を最小限に止めるための対策としては、セキュリティ対策ソフトを最新の状態にし、修正パッチが提供されるまでの間はIEのJavaScript機能をオフにし、信頼できるサイトのみを訪問することを推奨している。