IEの脆弱性(MS12-037:CVE-2012-1875)を悪用する攻撃を検知(日本IBM)
日本IBMは、マイクロソフトが6月13日に公開したInternet Explorerの脆弱性(MS12-037:CVE-2012-1875)を悪用する攻撃を東京SOCにおいて確認したとして、注意喚起を発表した。
脆弱性と脅威
脅威動向
本脆弱性を利用する検証コード(PoC:Proof of Concept)は公開されているため、今後本脆弱性を悪用する攻撃が大規模に発生することが予想される。同社では、本脆弱性を修正するパッチはすでに公開されているため、パッチを未適用の場合は早急に適用するよう勧めている。
《吉澤 亨史( Kouji Yoshizawa )》