日本マイクロソフトは2014年2月20日、Internet Explorer(IE)9および10に新たな脆弱性が見つかったことを明らかにした。細工が施されたWebページにアクセスするだけで、ウイルスに感染する恐れなどがある。実際、この脆弱性を悪用した標的型攻撃が出現している。セキュリティ更新プログラム(パッチ)は未公開。 今回、IE9とIE10に見つかったのはメモリー破損の脆弱性。細工が施されたWebページなどをIE9あるいはIE10で読み込むと、中に仕込まれたウイルスなどを勝手に実行される恐れがある。IE10については、今回の脆弱性を悪用した標的型攻撃が確認されているという。攻撃者は正規のWebサイトに侵入し、今回の脆弱性を悪用するワナを仕掛けたもよう。 今回の公表に先立ち、複数のセキュリティベンダーが、IE10に対するゼロデイ攻撃を報告している。報告された攻撃は、今回の脆弱性を悪用して
![IE9/10にパッチ未公開の危険な脆弱性、悪用した標的型攻撃が出現](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)