Internet Explorerに重大な脆弱性、「対策方法はありません」

　新しくわかった脆弱性は、解放済みメモリ使用 (use-after-free) の脆弱性。細工されたhtmlを閲覧するだけで、任意のコードが実行される危険性があるという。既にこの脆弱性を使用した攻撃コードが公開されており、攻撃も観測されているという。

　影響を受けるのは、最新のセキュリティパッチをあてたWindows XP SP3やVista、7のうえで動くIE 7/8/9で、現行の一般的なIE利用環境の多くが対象となる。

　JVNによれば、マイクロソフトが対策アップデートを公開予定とのことだが、9月18日現在では「対策方法はありません」という。

　ただし、Enhanced Mitigation Experience Toolkit (EMET) を適用したり、Data Execution Prevention (DEP) を有効にすることで脆弱性の影響を軽減できるとしている。

　この脆弱性について、米SANS Internet Storm Centerらは、Mozilla FirefoxやGoogle Chromeなど、別のブラウザを利用することを推奨している。