報道によれば、MicrosoftのInternet Explorer(IE)6と7に未修正の深刻な脆弱性が発見され、同社は3月9日付でセキュリティアドバイザリーを公開して注意を呼び掛けているという。
アドバイザリー(981374)によると、「脆弱性はIEで使われている無効なポインタリファレンスに起因する。この問題を突いて細工を施したWebサイトを
ユーザーが閲覧すると、リモートでコードを実行される恐れがある。既にIE 6を狙った標的型攻撃の発生が確認されている。」という。
「Vista以降のOSでは、IEの保護モードでこの脆弱性の影響を大幅に抑えられる。」とMicrosoftは解説している。
また、「インターネットゾーンのセキュリティ設定を 高 にすればActive Scriptingが無効になり、攻撃を阻止できる。」としている。
Microsoftは調査を終えた時点で、月例パッチまたは臨時パッチを通じてこの問題を修正する方針だ。
尚、「IE 8はこの脆弱性の影響を受けない。」とのことだ。
Microsoftは「IE 6と7を使っているユーザーはすぐにでもIE 8にアップグレードして欲しい。」と注意を促している。