10/01/25 23:32:55
Microsoftが中国でのGoogleへの攻撃を受けてInternet Explorer(IE)の脆弱性を修正するパッチを公開した翌日に、
セキュリティ研究企業が同ブラウザの新たな脆弱性を発見したと報告した。
Microsoftは1月21日に、中国でGoogleなどの十数の企業が攻撃された件で利用された不正ソフトに対処するために
パッチをリリースした。
研究企業Core Security Technologiesは22日、IEに別の複数の脆弱性を見つけたと報告した。
これらの脆弱性を悪用すると、PCのすべてのデータにアクセスできてしまうという。
「この種の攻撃を仕掛ける方法は3~4通りある」とCoreのセキュリティコンサルタント、
ジョルジュ・ルイス・アルバレス・メディナ氏は語る。
同氏は2月2日からワシントンで始まるBlack Hatセキュリティカンファレンスでこの脆弱性のデモを行う。
Microsoftの広報担当者は、現時点ではこの件についてコメントできないとしている。
URLリンク(www.itmedia.co.jp)