Internet Explorerにもゼロデイ脆弱性なんだそうだ

ちょっと時間が経ってしまったが、昨日１１／４にシマンテックから以下の内容のプレスリリースが発表された。

先日のAdobe製品のゼロデイ状態もまだ続いているなか、今度はInternet Explorerもゼロデイ状態なんだそうだ。

「Internet Explorerの６か７をお使いですか」というような偽装メールのリンクを踏むとInternet Explorerユーザの場合ダウンローダーを食らってしまうという内容のようで、自覚症状なしにバックグラウンドでもらってしまうようだ。
Internet Explorer８の場合影響があるのかどうかは分からない。
６、７限定のような書き方だが、これについては情報が不足している。

もういい加減６、７を捨ててInternet Explorer８に上げるか、Internet Explorer以外のブラウザの使用を検討するべきじゃないかという気もする。

Internet Explorer使用者についてはhoge_systemさんの愛あるサイトをご紹介する。
ユーザの皆さんは是非ごらんいただいて、参考にしていただきたい。

hoge_systemさんのIE講座

　　　 Internet Explorerのゼロデイ脆弱性について

シマンテックでは、Internet Explorer（IE） 6及びIE 7に影響の
ある新しいゼロデイ脆弱性が標的型攻撃に利用されていることを発見
しました。これらの攻撃では、IE 6とIE 7の利用について確認するページ
へのリンクを貼ったEメールが送付されます。IE 6かIE 7を利用している
場合、スクリプトが訪問者の気付かない間に、エクスプロイトをホスティング
するページに移動します。そして、ユーザーを介さずにマルウェアが
ダウンロードされ、PC上で稼働します。この脆弱性は、PCユーザーが
気付かない間に、遠隔プログラムを実行します。

マイクロソフトでは脆弱性を発見し、報告をしています。（日本語）
http://www.microsoft.com/japan/technet/security/advisory/2458511.mspx　

また、シマンテックでは、Downloaderとして、このIE脆弱性を検出します。（日本語）
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2002-101518-4323-99

本件に関する詳細は、以下のシマンテックブログをご参照ください。（日本語）
http://www.symantec.com/connect/ja/blogs/ie


シマンテック社リリースより