Microsoft IEブラウザに新たなセキュリティ脆弱性が発見される

新華網は4月28日、テクノロジーブログ「ギズモード」によると、マイクロソフトは先週、IEブラウザの全バージョンに影響を及ぼす新たなゼロデイ脆弱性を発見したことを認めたと報じた。言い換えれば、この脆弱性はブラウザ市場全体の 4 分の 1 以上に影響を及ぼします。

いわゆる「解放後使用」サイバー攻撃は、この脆弱性を悪用して IE9、10、および 11 バージョンを攻撃します。基本的に、関連するメモリ内容が抽出されると、サイバー攻撃によってデータ麻痺が発生します。これは主に、IE ユーザーがフィッシング Web サイトにログインした後に発生します。 Microsoft は次のように説明しています。

IE ブラウザが特定の削除された、または不適切に保存されたメモリ コンテンツを取得すると、IE ブラウザのこの脆弱性が簡単に引き起こされる可能性があります。この脆弱性によりメモリ破損が発生し、攻撃者はユーザーが IE を使用している間に任意のコードを実行する機会を悪用する可能性があります。攻撃者は、IE ブラウザのこの脆弱性を特に狙って、慎重に設計された偽のフィッシング Web サイトを使用し、IE ユーザーを騙して Web を閲覧させる可能性があります。

Microsoft は現在この問題を調査中であり、この問題を解決するためのパッチを随時リリースする可能性があります。サイバーセキュリティ企業 FireEye は、この IE の脆弱性により、世界中のブラウザの 26% が潜在的に脆弱であると指摘しており、今朝パッチが公開されることを願うばかりです。

Windows XP ユーザーも、現時点ではパッチが提供されていないため、このバグの影響を受けないわけではありません。そのため、XP ユーザーは安全を保つためにセキュリティ ソフトウェアにお金をかける必要があります。

翻訳者：張毅

この記事は百度ニュースと新華網国際チャンネルの共同記事です。転載の際は出典を明記してください。

元のタイトル: Microsoft IE ブラウザに新たなセキュリティ脆弱性が発見される

キーワード: Microsoft、IE ブラウザ、セキュリティの脆弱性