【セキュリティ ニュース】IEのゼロデイ脆弱性、容易に攻撃できる状態 - 悪用コード拡散のおそれ(1ページ目 / 全1ページ):Security NEXT「Internet Explorer」に未修正の脆弱性「CVE-2013-3893」が存在し、ゼロデイ攻撃が発生している問題で、NTTデータ先端技術は、脆弱性の検証を実施した。脆弱性検証ツールのモジュールが公開され、容易に悪用コードを入手できる状態で、さらに攻撃が拡大する可能性もあるという。 問題の脆弱性「CVE-2013-3893」は、「IE」の「mshtml.dll」に存在。細工が施されたウェブサイトを閲覧するとメモリが破壊され、リモートで任意のコードを実行されるおそれがある。 サポートされている「Windows」および全バージョンの「IE」が影響を受けるが、修正プログラムは開発中で、日本マイクロソフトではアドバイザリを公開し、「Fix it」や「EMET」など緩和策の適用をアナウンスしている。 今回、脆弱性の検証を行ったNTTデータ先端技術によれば、現在出回っている「攻撃コード」は、
