Threatpost - The First Stop For Security News |
6月4日(米国時間)、Threatpostに掲載された記事「Four Zero Days Disclosed in Internet Explorer|Threatpost|The first stop for security news」が、HP Zero Day InitiativeがInternet Explorer Mobileにゼロデイの脆弱性が4つあることを発表したと伝えた。この脆弱性を悪用されると、Windows Phoneに対してリモートから任意のコードが実行される危険性がある。
この脆弱性はもともとはInternet Explorerに存在する脆弱性としてMicrosoftに報告されたもので、デスクトップ版のInternet Explorerではすでに修正されている。しかし同じ脆弱性がWindows Phoneで動作するInternet Explorer Mobileには残ったままになっていることがわかったとしている。
Microsoftはこの脆弱性を悪用した攻撃は報告されていないと説明しているが注意が必要。細工されたWebページを開くことでこの脆弱性を突いた攻撃を受ける可能性がある。Microsoftまたはベンダが提供するセキュリティ情報に注意するとともに、アップデートが提供された場合には迅速に適用することが望まれる。