Microsoft(マイクロソフト)は、IE(Internet Explorer)に影響を与えるセキュリティ上の欠陥が、現在ハッカーによって悪用されているいることを認めたが、修正する緊急の計画はないという。
画像クレジット:Bloomberg/Getty Images
米国国土安全保障省の1部門で、大きなセキュリティ欠陥の報告を担当しているUS-CERTは、深夜のツイートで、そのバグについて詳細に説明しているセキュリティ諮問機関へのリンクを共有し、「野放しにされ、悪用されている」と述べた。
Microsoftは、現在サポートしているすべてのバージョンのWindowsが、この脆弱性の影響を受けることを明らかにした。そこには、今週以降セキュリティ更新プログラムを受け取らなくなるWindows 7も含まれる。
問題の脆弱性は、IEのメモリの扱い方に潜んでいる。攻撃者は、この欠陥を利用して、対象のコンピューターで悪意のあるコードをリモートから実行することができる。たとえば、ユーザーが検索したり、電子メールで送られてきたリンクを開こうとする際に、騙して悪意のあるウェブサイトを開かせたりする。
この脆弱性は、Firefoxブラウザーの開発元、Mozillaが先週の始めに公開したものと同様のものと考えられている。MicrosoftもMozillaも、この実際に攻撃にさらされている欠陥を発見したの
スポンサーリンク
マイクロソフトは現在攻撃にさらされているIEのセキュリティバグを修正へ
IT起業ニュース
コメント