IE7 新たなゼロデイの脆弱性

今回の脆弱性は､“XMLタグを処理する際のヒープオーバーフロー問題に
起因するものだそうです｡ 細工を施したHTML文書を使って脆弱性が悪用
された場合、任意のコードを実行される恐れがある｡"そうです｡
Secuniaは､5段階で最も高い「Extremely critical」とレーティングしているようで
"既に悪用コードも出回り、実際に攻撃が発生している"ようです｡

※ 修正パッチは､まだのようです｡
http://www.itmedia.co.jp/enterprise/articles/0812/11/news025.html

今日､マイクロソフトが更新情報として 現時点ではこの脆弱性に対する
攻撃はIE7のみとなっているが、脆弱性自体はIE 6/5およびIE8 Beta 2も
影響を受ける可能性があるとし､新たに3点の回避策が追加されたようです｡
http://internet.watch.impress.co.jp/cda/news/2008/12/12/21858.html