日本国内で Internet Explorer9、10 へのゼロデイ攻撃を確認 |トレンドマイクロでは Internet Explorer(IE)9、10 に影響する未修正の脆弱性「CVE-2014-0322」について、2014年2月17日および 2月21日のブログ記事で報告しましたが、今回、このゼロデイ脆弱性への攻撃が、日本国内における正規Webサイト改ざん事例において発生していたことを確認しました。改ざんサイトにアクセスした利用者は、不正プログラム感染の被害を受ける可能性があります。今後も同様の攻撃が継続して発生する可能性がありますので、脆弱性の緩和策について確認し、可能であれば IE11 へのアップデートを行うことを推奨します。 トレンドマイクロでは、このゼロデイ攻撃につながるWebサイト改ざん事例を複数確認しています。最初に確認した事例では、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」がフィードバッ
JVNVU#96727848: Internet Explorer に解放済みメモリ使用 (use-after-free) の脆弱性
