米Hewlett-Packard(HP)のゼロデイ脆弱性研究プロジェクト「Zero Day Initiative」(ZDI)が、MicrosoftのInternet Explorer(IE)に存在する未解決の脆弱性4件に関する概要を公表した。 ZDIのWebサイトに7月20日付で掲載された情報によると、この4件の脆弱性ではいずれも、攻撃者が標的とする相手に不正なページを閲覧させたり不正なファイルを開かせたりするなどの手口を使って、リモートで任意のコードを実行できてしまう恐れがある。 危険度は共通脆弱性評価システム(CVSS)のスコアで6.8~7.5(最大値は10.0)と評価している。 4件の脆弱性のうち1件は、2014年11月にZDIが開催したモバイル版のハッキングコンペ「Pwn2Own」で研究者が実証し、Microsoftにも情報が提供されていた。残る3件も2015年1月にMicroso
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く