米Microsoft(MS)のWebブラウザー「Internet Explorer(IE)」に新たな未解決の脆弱(ぜいじゃく)性が見つかった。すでにIE 7以降を狙った攻撃が起きているとの報告がある。セキュリティアプリケーションの開発企業が相次いで注意を呼びかけている。
2012年9月16日にセキュリティ問題を扱うブログがIEに不正な遠隔操作ができる脆弱性があると指摘。MSがまだ対応を取っていない「ゼロデイ」脆弱性と見られる。
後を追うようにしてセキュリティアプリ大手の米Symantec(シマンテック)などが、この脆弱性がIE 7、8、9に存在することを確認した。OSがWindows 7/Vista/XPの場合に影響を受ける。MSは2012年9月18日の時点で公式声明を発表していない。
本記事は、ニフティのニュースサイト「bizmash!」向けに弊社が執筆した記事「IEに新たな脆弱性、すでに攻撃被害も発生」の一部です。全文は、bizmash!のサイトにてお読みください。