|
JPCERT/CCのWebサイトより |
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は18日、MicrosoftのWebブラウザ「Internet Explorer」の脆弱性に関する注意喚起を行った。同日時点でこの脆弱性は未修正であり、悪用した標的型攻撃が確認されているという。
対象となるInternet Explorerは、Internet Explorer 6 / 7 / 8 / 9 / 10 / 11と、かなり広範囲に影響を受ける。攻撃を受けたPCでは、攻撃者によって任意のコードが実行されたり、現在のユーザーと同じユーザー権限を取得される可能性がある。
また、マイクロソフトが「セキュリティ アドバイザリ(2887505)」として公開されており、マイクロソフトは「調査が完了しだい適切な措置を講じる予定」としている(月例セキュリティ更新プログラム、定例外のセキュリティ更新プログラム)。現時点では、『Microsoft Fix it ソリューション「CVE-2013-3893 MSHTML Shim の回避策」』を適用することで、この脆弱性が悪用されることを阻止できるという。
