8月11日、マイクロソフトが発表した「CVE-2020-1380 | スクリプト エンジンのメモリ破損の脆弱性」は、Internet Explorer(以下IE)をお使いの方に深刻な脆弱性となります。情報処理推進機構(IPA)も注意喚起のページを出しています。
IEは県の電子調達システムなどでも指定されているため、お使いの方も多いと思います。
■どのようなことが起こるか
攻撃者が作成したWebサイトを閲覧することで、IEを閲覧しているWindowsのアカウントと同じ権限で、プログラムを実行される恐れがあります。
ファイルの操作や、送信などが実行可能なため、重要なファイルを盗み出されたり、削除される可能性があります。
Windowsの管理権限でログインしている場合には、新たなアカウントを作成したり、システムファイルを書き換えられたりなどの被害が出ることも予想されます。
■どうしたらよいか
マイクロソフトがセキュリティアップデートを出していますので、早急に適用することをおすすめします。
■関連情報(2020年8月19日追記)
カスペルスキー、標的型攻撃で使用されたWindows OSとInternet Explorerのゼロデイエクスプロイトを発見