マイクロソフトの提供しているインターネットブラウザ「Internet Explorer 6~11」

ゼロデイと呼ばれる脆弱性(ぜいじゃくせい)が見つかりました。

画像:【Internet Explorer】
Internet Explorer
https://www.flickr.com/photos/smemon/4976971895/

ゼロデイと呼ばれる脆弱性(ぜいじゃくせい)が見つかりました。

脆弱性(ぜいじゃくせい)
コンピュータやネットワークなどの情報システムにおいて、第三者が保安上の脅威となる行為(システムの乗っ取りや機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。
(引用元:http://e-words.jp/w/E88486E5BCB1E680A7.html)

現地時間の26日にマイクロソフトが公表した情報で、28日時点でまだ修正プログラムは出ていません。

ゼロデイでは悪意のある攻撃者により、IE上で任意のコードを実行されたり、攻撃コードやウイルスなどを

埋め込んだウェブサイトに強制誘導される危険があります。

このゼロデイについて、マイクロソフトは

「削除された、あるいは適切に割り当てられなかったメモリ内のオブジェクトにIEがアクセスする方法に脆弱性が存在する。この脆弱性がメモリを破壊し、それによって、攻撃者がIE内で現在のユーザーを装って任意のコードを実行することが可能になるおそれがある」

(引用元:http://japan.cnet.com/news/service/35047193/)

としています。

攻撃にはAdobe Flash Playerが利用されるため、プラグインの無効化で対応可能とのこと。

ITセキュリティ大手のシマンテックは一時的にIEを使用せず、別のブラウザの使用を勧めています。

注意すべき点は、マイクロソフトはWindowsXPのサポートを終了しているため、XPユーザーが利用している

IE6~8についてはこの脆弱性が修正されない可能性が高い点です。

(参考:https://technet.microsoft.com/en-US/library/security/2963983(英語))

今後、XP関連のセキュリティの弱点が次々と報告されるのかもしれません。