廃止済みの「Internet Explorer」を悪用したリモートコード実行の脆弱性、Microsoftは対策パッチをリリース：チェック・ポイント・リサーチが攻撃の概要を明らかに

チェック・ポイント・リサーチは公式ブログで、廃止済みのInternet Explorerを悪用する攻撃手法を報告した。この攻撃手法はリモートコード実行を可能にする手口であり、2023年から2024年5月まで悪用されていることを確認済みだという。Microsoftは2024年7月9日に対策パッチをリリースしている。

[＠IT]

　チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ（以下、CPR）は2024年7月9日（米国時間、以下同）に公式ブログで、廃止済みの「Internet Explorer」（以下、IE）を悪用し、リモートコード実行（RCE）ができる新たな攻撃手法を報告した。

　CPRによると、この攻撃手法は過去1年間にわたって悪用されており、Windows 10やWindows 11で機能する手口であることを確認済みだという。なお、CPRは2024年5月にこの調査結果をMicrosoftに報告し、Microsoftは7月9日にこの問題を修正するパッチをリリースしている。狙われたInternet Explorerの脆弱（ぜいじゃく）性は、「CVE-2024-38112」として登録された。

廃止済みのIEを起動させる