この脆弱性を利用されると、Webサイトを閲覧したユーザに攻撃を仕掛けることが可能になるという深刻なものですので、同バージョンのIEを利用されている方は注意が必要です。
トレンドマイクロのブログ記事によると、IE9/10で新たに見つかったゼロデイ脆弱性が利用されると、攻撃者は「ドライブ・バイ・ダウンロード」を利用してWebサイトを閲覧したユーザに攻撃を仕掛けることが可能になるとのことです。
この攻撃はユーザーに何ら操作を要求することなく実行でき、勝手なファイルのダウンロード、およびその実行までも行うことができるというものです。
この脆弱性はIE11が搭載されたWindows 8.1やIE8までしかサポートしていないWindows XPではこの脆弱性の影響は受けません。
なお、トレンドマイクロ製品を使った検査では、「HTML_EXPLOIT.PB」「HTML_IFRAME.PB」「SWF_EXPLOIT.PB」として検出されるほか、脆弱性を利用して感染PCにダウンロードされるバックドア型不正プログラムは「BKDR_ZXSHELL.V」の名称で検出されとのことです。
MSからはまだ有効な回避策が提供されていないようですので、両バージョンのIEをご利用の方は、Windows 7、Windows8ユーザー共にIE11に更新することが推奨されていますので、心当たりのある方は更新されてはいかがでしょうか。
参考記事:Internet Explorer 9、10を標的とする新たなゼロデイ攻撃を確認
Internet Explorer 11 のダウンロード
<関連記事>
■Adobe Flash Playerに深刻な脆弱性。
■Adobe ReaderおよびAcrobatに深刻な脆弱性。
■Oracle 脆弱性に対処した「Java 7 Update 11」をリリース。