ITmedia エンタープライズの記事によると、Internet Explorer（IE）の 7～10 に未解決の新たな脆弱性が発見され、「水飲み場型攻撃（ユーザーが信頼して集まるサイトに不正なコードを仕込んで待ち受け、アクセスしてきたユーザーにマルウェアなどを感染させる攻撃）」に利用されている例が確認されたとのことです。

セキュリティ企業のFireEyeは、これまで知られていなかったInternet Explorer（IE）の未解決の脆弱性を発見したと発表した。Webサイトに不正なコードを仕込んで閲覧したユーザーにマルウェアを感染させる「水飲み場型攻撃」に利用されているという。

IEを巡っては、Microsoftが11月5日付で未解決の脆弱性に関する情報を公表している。しかし、今回FireEyeが発見したのはこれとは別のもので、新たな脆弱性だという。

FireEyeが11月8日と10日のブログで伝えたところでは、新手の攻撃はIEの境界外メモリアクセスの脆弱性と、情報流出の脆弱性を悪用してコードを実行する仕掛けになっている。境界外メモリアクセスの脆弱性はIE 7～10に存在。情報流出の脆弱性はWindows XPとIE 8およびWindows 7とIE 9の組み合わせが影響を受ける。

詳しくは下記のリンク先記事をご覧ください。

元記事： IEにまた新たな脆弱性、「水飲み場型攻撃」で悪用も ： ITmedia エンタープライズ