Internet Explorer 8にゼロディ脆弱性

マイクロソフトのInternet Explorer 8(IE8)に未修正のゼロディ脆弱性があることが報じられている。これを悪用されると、IEがクラッシュしたり、任意のコードを実行されたりするおそれがあるという。

この脆弱性は、Googleのセキュリティエンジニア Michal Zalewski氏によって明らかにされたもので、IE8の「mshtml.dll」ライブラリには、解放したメモリへのアクセスが発生してしまう脆弱性が存在するというもの。1月12日現在、セキュリティアドバイザリは公開されておらず、対策方法は示されていない。

US-CERTによれば、セキュリティ更新プログラムが公開されるまでの間、Enhanced Mitigation Experience Toolkit(EMET)を利用することを推奨している。これはマイクソフトが無償で公開しているソフトウェアの脆弱性悪用を防止するためのツールで、今回の脆弱性の影響を軽減することが可能とのこと。ダウンロードの詳細などについては、以下の「サポート技術情報2458544」を参照して欲しい。

・(英文)Vulnerability Note VU#427980(US-CERT)
Microsoft Internet Explorer 8 における解放済みメモリを使用する脆弱性(JVNVU#427980)
Enhanced Mitigation Experience Toolkit(マイクロソフト サポート技術情報2458544)
IE8に未修正の脆弱性(1)〜Googleの研究者が発見し公表、使用ツールも公開(so-netセキュリティ通信)

関連キーワード:

IE8

Internet Explorer

Internet Explorer 8

ゼロディ脆弱性

  • 【個人情報保護編】好評の「大江戸セキュリティ戯画(ギガ)」第二話が公開!!
  • カテゴリートップへ
  • Adobe Reader/Acrobatのセキュリティ更新版が公開