IEに新たに2種類の脆弱性Internet Explorerに新たに2種類の脆弱性が発見された。これを悪用するコンセプト実証コードも公開されている。 Microsoft Security Response Center(MSRC)は6月28日、Internet Explorerの新たな脆弱性を悪用するコンセプト実証コードが公になっていることをブログを通じて明らかにした。SANS ISCなどのセキュリティ機関も、これらの脆弱性への注意を呼びかけている。 SANS ISCの情報によると新たな脆弱性は2種類ある。1つは、HTAアプリケーションの実行に関するものだ。何らかの手段でユーザーをだまし、SMBやWebDAV経由でファイルをダブルクリックして開かせることにより、リモートに置かれた任意のファイルが実行される恐れがあるという。もう1つはクロスドメイン違反の脆弱性で、悪用されれば、認証情報など重要なデータを盗み見られる恐
