NEWS(12/09/18 12:37)

IEに極めて重大な脆弱性が存在、すでに脆弱性を悪用した攻撃も

Secuniaでは5段階中もっとも深刻度の高い“Extremely Critical”に分類

 デンマークのセキュリティベンダーSecunia ApSは17日(現地時間)、「Internet Explorer(以下、IE)」v7および8に未修正の脆弱性が存在することを発表した。また、Secuniaとは異なるセキュリティに関する情報を扱うWebサイトでは、IE9でも本脆弱性の影響を受けるとしている。

 脆弱性の深刻度は、Secuniaの基準で5段階中もっとも深刻な“Extremely Critical”に分類されており、悪用された場合、任意のコードを実行される恐れがあるという。また、本脆弱性を悪用した攻撃もすでに行われているとのこと。

 この脆弱性は、最新のパッチを適用したWindows XP SP3環境で悪用されることが報告されているが、ほかの環境でも影響を受ける可能性があるとしている。

【15:30追記】
 Microsoftは18日、同社の運営するセキュリティ情報サイト“セキュリティ TechCenter”にIEの脆弱性に関するセキュリティアドバイザリを公開した。同アドバイザリでは、IE6/7/8/9に脆弱性が存在し、本脆弱性を悪用した攻撃を確認したと記載されている。また本脆弱性に関する調査が完了次第、セキュリティ更新プログラムを提供する予定とのこと。

(加藤 達也)