Zero Day Initiative(ZDI)、Internet Explorer(IE)に解放後使用の脆弱性を公開
Zero Day Initiative(ZDI)はInternet Explorer(IE) 8に解放後使用の脆弱性を公開した。影響を受けるのはInternet Explorer 8で、CMarkupオブジェクトの処理過程で欠陥があり、悪用されると攻撃者が細工したWebページの閲覧やファイルを開くことによって任意のコードを実行する恐れがある。この脆弱性は2013年10月にMicrosoftに報告されたが、Zero Day Initiative(ZDI)の修正期限の180日を過ぎてもパッチが公開されなかったため情報を公開した。ZDIはこの脆弱性の回避策として、インターネットセキュリティゾーン設定を「High」にしてActiveXコントロールやアクティブスクリプティングをブロック、アクティブスクリプト実行前にダイアログを表示、インターネット又はローカルイントラネットセキュリティゾーンでアクティブスクリプトを無効、マイクロソフトの脆弱性緩和ツールのMitigation Experience Toolkit (EMET) をインストールするなどを挙げている。
