Microsoft、IE8に存在する脆弱性について発表-リモートでコードが実行
Microsoft、IE8に存在する脆弱性について発表-リモートでコードが実行
Microsoftは、Webブラウザ「Internet Explorer 8(IE8)」に脆弱性が存在すると発表した。影響を受けるのはIE8のみで、IE6、IE7、IE9、IE10はこの脆弱性による影響を受けない。
今回発表されたのはリモートでコードが実行される脆弱性で、削除されたメモリ内または適切に割り当てられていないメモリ内のオブジェクトにIEがアクセスする方法にこの脆弱性が存在するという。この脆弱性によりメモリが破損し、攻撃者がIEの現在のユーザーのコンテキストで任意のコードを実行する可能性がある。また、攻撃者がIEを介して、この脆弱性を悪用するために細工したWebサイトをホストし、ユーザーを誘導してそのサイトを表示させる可能性もある。
同社は現在、この問題について調査中だが、調査が完了次第、ユーザーを保護するための適切な措置を講じるとしている。