IEに新たな未解決の脆弱性、セキュリティ機関が公表IE 8に未解決の脆弱性が発覚した。ユーザーに不正なWebページを閲覧させたり不正なファイルを開かせるなどの手口を使って、リモートで任意のコードを実行される恐れがある。 米Hewlett-Packard(HP)のセキュリティ研究機関は5月21日、米MicrosoftのInternet Explorer(IE) 8に存在する未解決の脆弱性に関する情報を公開した。 Zero Day Initiative(ZDI)サイトに掲載された情報によれば、IE 8に、CMarkupオブジェクトの処理に起因する解放後使用の脆弱性が存在する。悪用された場合、ユーザーに不正なWebページを閲覧させたり不正なファイルを開かせたりするなどの手口を使って、リモートで任意のコードを実行される恐れがある。 この問題は2013年10月11日にMicrosoftに報告され、2014年2月には同社でも問題が再現できること確認し
