2月上旬に発覚したIE9/10に対するゼロデイ攻撃、日本で多発 | スラド セキュリティ2月上旬、Internet Explorer 9および10に未修正の脆弱性が発見されたが、この脆弱性を狙った攻撃が2月22日ごろから日本で多発しているという(ITmedia、INTERNET Watch)。 Symantecのレポートによると、一般サイトやアダルト向けサイト、企業サイトなど、広い範囲で不正なコードが仕掛けられていることが確認されており、不正なコードが仕掛けられたサイトをIE9/10で閲覧した場合、知らないうちにマルウェアに感染するおそれもあるという。 現時点では、株式会社はとバスのサイトや、登山者向けコミュニティサイト「ヤマレコ」で攻撃によるサイト改ざんがあったことが公表されている。この脆弱性に対するセキュリティ更新プログラムはまだ提供されていないため、IE 9/10の利用を止める、IE11へアップデートするなどの対処が推奨されている。
