シマンテックは、同社のオフィシャルブログにおいて、Internet Explorer 8の脆弱性を悪用したいわゆる"水飲み場攻撃"に注意を喚起している

脆弱性は、Microsoftがセキュリティアドバイザリ(284710)として5月7日に公開している。この脆弱性は、Internet Explorer 8にのみ存在するもので、Internet Explorer 6 / 7、9 / 10は影響を受けない。同アドバイザリでは、Enhanced Mitigation Experience Toolkitを利用した一時的な回避策なども示されているが、根本的な問題を正すものではないとしてある。

シマンテックのオフィシャルブログであるSymantec Security Responseでは、今回の脆弱性は、正規のWebサイトの改ざんが使われるいわゆる"水飲み場攻撃"に悪用されており、当初の報告では米国政府のある省庁に関連するWebサイトが改ざんされ、悪用ホストとして利用されていたとしている。

また、同社では5月1日のセキュリティ更新で、これらを悪用するペイロードからの保護を提供しているが、これらの脆弱性に対する他の保護対策も調査中であること、Microsoftからのパッチが公開されたら速やかにこれを適用するように呼びかけている。