IE 8に未解決の脆弱性、米労働省サイト狙った攻撃に利用 - ITmedia エンタープライズ(情報元のブックマーク数)

IE8に未解決の脆弱性と、ゼロデイ攻撃が出ているらしい。

MicrosoftInternet ExplorerIE)8に新たな未解決の脆弱性が見つかった。この脆弱性を突いたゼロデイ攻撃の発生も報告され、Microsoftがセキュリティアドバイザリーを公開して注意を呼び掛けている。
Microsoftが5月3日付で公開したアドバイザリーによると、メモリ内の削除されたオブジェクト、あるいは適切に割り当てられていないオブジェクトへIEがアクセスする方法に脆弱性が存在する。この問題を突いた悪質なWebサイトをIE 8で閲覧すると、リモートでコードを実行される恐れがある。
なお、IE 6、7、9、10はこの脆弱性の影響を受けないという。
Microsoftは、この脆弱性の悪用を試みる攻撃の発生を確認したとしており、現在、脆弱性を修正するための更新プログラムの開発を進めている。当面の対策として、インターネットとローカルイントラネットのセキュリティゾーンを「高」に設定し、ActiveXコントロールとActive Scriptingをブロックするなどの方法を紹介。また、脆弱性の影響を受けないIE 9または10へのアップグレードも奨励している。

IE 8に未解決の脆弱性、米労働省サイト狙った攻撃に利用 - ITmedia エンタープライズ

screenshot