MSIEに新たな脆弱性か
タレコミ by oddmake
oddmake 曰く、
Internet Weekの記事によると、SymantecのSecurity Response TeamのAlfred Hunger氏が、IEの複数の脆弱性を示唆する内容をメーリングリストの投稿から見つけたという。
そのなかには特別に作られたWebサイトに誘導することで、攻撃者がIEでWebを閲覧しているユーザのPCを制御したりトロイの木馬を仕込んだりできるという脆弱性も含まれている。
Microsoftはまだこの脆弱性へのパッチを公表しておらず、唯一の防御手段はJavaやスクリプト、ActiveXの無効化だとHunger氏は述べている。