Microsoftは土曜日、セキュリティ勧告を発行し、その脆弱性についてユーザーに警告した。インターネットエクスプローラー悪意のある「リモートコード実行」を可能にする可能性のある Web ブラウザ。
この脆弱性はブラウザのすべてのバージョンに影響し、この記事の執筆時点では、問題を修正するためのパッチはありません。
[slug="windows-xp-upgrade-or-switch" も参照してください]
の脆弱性を明らかにするそのウェブサイト、マイクロソフトは次のように述べています。
この脆弱性は、削除されたか適切に割り当てられていないメモリ内のオブジェクトに Internet Explorer がアクセスする方法に存在します。この脆弱性によりメモリが破損し、攻撃者が Internet Explorer 内の現在のユーザーのコンテキストで任意のコードを実行できる可能性があります。攻撃者は、Internet Explorer を通じてこの脆弱性を悪用するように設計された特別に作成された Web サイトをホストし、ユーザーにその Web サイトを表示させる可能性があります。
この脆弱性を発見したのはセキュリティ会社 FireEye の功績だとされています。通知を投稿しましたウェブサイト上でユーザーに問題を警告しています。 「脅威アクターは、我々が『Operation Clandestine Fox』と名付けた進行中のキャンペーンでこのエクスプロイトを積極的に利用しています」とFireEyeのWebサイトには声明文が書かれている。
セキュリティ会社シマンテックが発行した独自の警告この問題に関しては、Windows XP ユーザーが特に影響を受けやすいという事実を強調し、「特に XP ユーザーはもはや安全ではなく、これは彼らのシステムにパッチが適用されない最初の脆弱性である」と述べた。
Microsoft にとって、この最後の点は小さな問題ではありません。正式にサポート終了これは、まだオペレーティング システムを使用している何百万人ものユーザーに対して、これ以上セキュリティ アップデートが行われないことを意味します。
NetMarketshare によると、Internet Explorer は世界のデスクトップ ブラウザの約 58% を占めています。
現時点で最も安全なオプションは、Microsoft がセキュリティ パッチを発行するまで別のブラウザを使用することです。
その点では、マイクロソフトは調査が完了次第、「顧客を保護するための適切な措置を講じる。これには、顧客のニーズに応じて、月例セキュリティ更新プログラムのリリース プロセスを通じて解決策を提供したり、周期外のセキュリティ更新プログラムを提供したりすることが含まれる」としている。