Microsoftが米国時間12月17日、「Internet Explorer」(IE)に存在する脆弱性に緊急対応し、セキュリティパッチを公開した。攻撃者がこの脆弱性を悪用していることが確認されたのを受け、対応を取ったかたちだ。
このセキュリティパッチは、ユーザーが悪意あるウェブサイト、あるいはもともとは問題がなかったが感染してしまったウェブサイトを訪問した場合でも、攻撃者が仕込んだマルウェアがユーザーのコンピュータにダウンロードされるのを防ぐものだ。
このゼロデイ攻撃は12月第1週から広がっており、広範なユーザーがこれに影響を受けているおそれがある。
問題の脆弱性は、Microsoftのブラウザの最新版である「Internet Explorer 7」だけでなく、「Internet Explorer 5.01」「Internet Explorer 6」および「Internet Explorer 6 Service Pack 1」にも存在することがわかっている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
