Japan Vulnerability Notes |
脆弱性対策情報ポータルサイトJVN (Japan Vulnerability Notes)に掲載された記事「JVNVU#96727848 - Internet Explorer に解放済みメモリ使用 (use-after-free) の脆弱性」が、IE10に解放済みメモリを利用するという脆弱性があることを伝えた。この脆弱性を利用されると最終的に任意のコードが実行される危険性があると説明がある。
シマンテックのセキュリティブログに掲載された記事「水飲み場型攻撃で検出された Internet Explorer 10 の新しいゼロデイ脆弱性」がこの脆弱性を利用してどのようにマルウェアへの感染と不正コードの実行が行われるかを説明している。攻撃方法は水飲み場型攻撃とされており、SWFファイル経由で脆弱性が利用されると指摘している。
JVNVU#96727848では対策方法は不明だとしている。ただし問題を一時的に回避する方法は示されており、「Enhanced Mitigation Experience Toolkit」を適用すること、またはIE11へアップグレードすることなどが紹介されている。また、この脆弱性はIE9にも存在しているという指摘が出ており、IE10およびIE9を使用している場合には注意が必要。セキュリティ脆弱性を利用するように細工されたページを閲覧しただけでマルウェアに感染する可能性があり危険性が高い。