すべての「Windows」オペレーティングシステム(OS)が影響を受けるゼロデイ脆弱性が、ハッカーの標的になっているとMicrosoftが警告している。
この脆弱性は、Microsoftが1月に公開したセキュリティアドバイザリで初めて明らかにしたもので、「Internet Explorer」(IE)によるリクエストの応答に攻撃者がクライアント側のスクリプトを挿入することを許すおそれがある。このスクリプトを利用すれば、ユーザーになりすましてオンラインで何らかの操作を行ったり、ユーザーの情報を窃取するなどユーザーをあざむき、被害をもたらす手段を実行することが可能だ。
Microsoftは、1月に公開したセキュリティアドバイザリを米国時間3月11日に更新し、実際の攻撃が発生していることを確認したと述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
