IE6〜IE11に未解決の脆弱性が発見され、Microsoftが「セキュリティ アドバイザリ 2963983」を公開し注意を呼びかけています(ITmedia、GIGAZINE)。
この脆弱性により、「攻撃者は、Internet Explorer を介してこの脆弱性の悪用を意図して特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります」とのこと。脆弱性を発見したFireEyeでは、Microsoftが修正パッチを公開するまで、Flashプラグインを無効化する対策を推奨しているようです。
Windows XPの防衛ラインが…
ここで気になるのは、Windows XPに対する修正プログラムの配布ですが、アドバイザリはWindows Vista以降が対象で、(当然ながら)Windows XPは含まれていません。
Windows XPサポート終了前から、サポート期間が切れた後のWindows XPの安全性が懸念されてきましたが、やはり現実に危険が高まってきていることが分かります。Windows XPユーザーは、ブラウザを変更する / Flashプラグインを無効にするなどの対策がとりあえず必要だと思われます。