寄稿: Lionel Payet
先日、Eric Romang 氏が Microsoft Internet Explorer の画像配列に存在するリモートコード実行の脆弱性についてブログ記事を公開しました。これは、Internet Explorer のゼロデイ脆弱性と考えられており、すでに悪用されています。シマンテックは、この脆弱性が Internet Explorer バージョン 7、8、9 に影響を及ぼすことを確認しています。この脆弱性について、Microsoft 社はまだ公式の声明を発表していません。
この脆弱性の悪用は、次の 4 つのコンポーネントで構成されています。
興味深いことに、この悪用は Nitro 攻撃で使われているのと同じサーバーでホストされていました。
いつものことですが、基本的なセキュリティ対策(ベストプラクティス)に従って、ソフトウェアの最新パッチがインストールされていることを確認してください。また、最新のシマンテック製品とウイルス定義をお使いいただくことで、これらの脅威から保護することができます。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。