Microsoft(マイクロソフト)は、IE(Internet Explorer)に影響を与えるセキュリティ上の欠陥が、現在ハッカーによって悪用されていることを認めた。だが、直近に修正の予定はないというのだ。
米国国土安全保障省US-CERTの担当者によれば、ツイートにてセキュリティ諮問機関へのリンクを共有し、更に「野放しにされ、悪用されている」と述べた。
Microsoftは、現在サポートしているすべてのバージョンのWindowsが、この脆弱性の影響を受けることを明らかにし、そこにはもちろんサポートが終了するWindows7も含まれている。
問題の脆弱性は、先週Qihooが発表したFirefoxと同様のものでインターネットに接続したデバイスを悪意のあるサイトに誘導する。Qihooも、Microsoftも、このバグに関して詳しい報告はしていない。一方、CERTはセキュリティの重要な欠陥として報告をあげている。
Microsoftはこの存在を認識しながらも2/11迄に修正パッチの配布はしないとしており、不安が残る現状だ。