『IEに脆弱性–米国企業へのターゲット型攻撃に悪用される』(CNET Japan),
Googleは今週、攻撃があったことを明らかにしたが、IEはそれらの攻撃で「媒介として利用されたものの1つ」とMicrosoftは声明で述べている。
(snip)
Microsoftによると、このセキュリティホールはIE内の無効なポインタ参照によるもので、攻撃対象がだまされて、電子メールやインスタントメッセージに含まれるリンクをクリックし、マルウェアをホスティングするウェブサイトに誘導されてしまうと、攻撃者はこの脆弱性を悪用してコンピュータを乗っ取ることができるという。