Microsoftが米国時間3月9日に明らかにした「Internet Explorer(IE)」に存在する未対応の脆弱性について、イスラエルのセキュリティ研究者が概念実証コードを公開した。 Microsoftはセキュリティアドバイザリ(981374)の中で、「IE 6」と「IE 7」に新たに見つかった脆弱性を狙った攻撃が発生していると警告していた。この脆弱性により、攻撃者にコンピュータの制御を許してしまうおそれがあるという。 概念実証コードの公開はゼロデイ脆弱性による攻撃の機会を高めることから、Microsoftに対して、1カ月後に予定されている次回の月例更新を待たずにパッチを公開させるための圧力となる可能性がある。 セキュリティ研究者のMoshe Ben Abu氏は3月10日、ブログ投稿の中で自身が作成したコードを公開するとともに、オープンソースの概念実証コードデータベース「Metasp