リンク元

4人にひとりが使ってるIE。

マイクロソフトによると、Internet Explorerの全バージョンで新たなゼロデイ脆弱性が発見されました。Internet Explorerってまだ使ってる人いるの?なんて言うなかれ、今でも4人にひとり以上が使っているんです。

この脆弱性を悪用したケースとしては、すでにIEのバージョン9、10、11をターゲットとしたものが確認されています。それは「解放済みメモリ使用(use after free)」攻撃と呼ばれていて、マイクロソフトは次のように説明しています。

この脆弱性は、Internet Explorerがメモリ内の削除済み、または適切に割り当てられなかったオブジェクトにアクセスする方法において存在します。この脆弱性によってメモリが破損され、攻撃者はInternet Explorerの現行ユーザーを装って任意のコードを実行できるようになります。攻撃者はこの脆弱性を悪用することを目的に特殊なWebサイトをホストし、そのWebサイトにユーザーを誘い出す可能性があります。

マイクロソフトは現在問題を調査中で、今後臨時セキュリティパッチをリリースするようです。セキュリティ会社のFire EyeによればInternet Explorerユーザーはブラウザ市場の26%を占めるので、早めの対処が望まれます。

今回の脆弱に対する処置はXPはしない模様であり、まだWindows XPを使っている人のリスクはますます高まります

IE6~11に脆弱性、使用中止呼びかけ