IEに新たな脆弱性、特定組織を狙った攻撃に悪用脆弱性はIE 6~8に存在する。特定の組織を狙ってメールを送りつけ、正規Webサイト内の悪用ページに誘導する攻撃が発生したという。 米Microsoftは11月3日、Internet Explorer(IE)の未修正の脆弱性を突いた攻撃が発生したことを受け、アドバイザリーを公開して注意を呼び掛けた。セキュリティ企業の米Symantecもこの攻撃についてブログで解説している。 Microsoftによると、脆弱性はIE内部の無効なフラグ参照に起因するもので、悪質なコードを仕込んだWebサイトをユーザーが閲覧すると、リモートでコードを実行される恐れがある。IE 6~8がこの問題の影響を受けるが、IE 8はデータ実行防止(DEP)機能によって保護されており、デフォルトの状態で問題を悪用される可能性は低いとしている。IE 9のβ版はこの脆弱性の影響を受けないという。 この問題を突いた標的型攻撃の発生
