Windowsユーザーは要注意 IEを悪用するゼロデイ脆弱性が見つかる
Trend Microは2024年7月15日(現地時間)、「Windows」のHTMLレンダリングエンジン「MSHTML」のゼロデイ脆弱(ぜいじゃく)性(CVE-2024-38112)を悪用してWindowsユーザーを攻撃している脅威グループがいると報告した。 同社によると、公式サポートが終了した「Internet Explorer」(以下、IE)が攻撃手段として使用されていることが確認されている。 IEを悪用してWindowsユーザーを狙うゼロデイ攻撃が見つかる CVE-2024-38112はMSHTMLを使用したリモートコード実行の脆弱性で、共通脆弱性評価システム(CVSS)v3のスコア値は7.5、深刻度は「重要」(High)に分類されている。 今回発見されたキャンペーンは「Void Banshee」と呼ばれる北米や欧州、東南アジア地域を標的として情報の窃取、金銭的利益を図る脅威グルー
