「この脆弱性は、 XMLタグを生成し、その後6秒間は動作せずにウイルス対策エンジンによる検出を回避しようとする。それからブラウザをクラッシュさせ、ブラウザが再起動 されたときに悪意あるコードを実行するという。影響が確認されているのは「Windows XP」または「Windows Server 2003」上で「Internet Explorer 7」を使用しているユーザーだ。」
と、報道されていますが、実際は全てのIE(含むIEベータ8)にとって影響を受ける可能性があるようです。
Internet Explorer の脆弱性により、リモートでコードが実行される
公開日: 2008年12月11日 | 最終更新日: 2008年12月12日
Internet Explorer の新たな脆弱性に対する攻撃が一般に報告され、マイクロソフトは現在その件に関して調査中です。 現在までのマイクロソフトの調査では、これらの攻撃が行われるのは Windows XP Service Pack 2、Windows XP Service Pack 3、Windows Server 2003 Service Pack 1、Windows Server 2003 Service Pack 2、Windows Vista、Windows Vista Service Pack 1 および Windows Server 2008 のサポートされているエディション上の Windows Internet Explorer 7 に対してのみです。しかしながら、すべてのサポートされているバージョンの Microsoft Windows の Microsoft Internet Explorer 5.01 Service Pack 4、Microsoft Internet Explorer 6 Service Pack 1、 Microsoft Internet Explorer 6 および Windows Internet Explorer 8 Beta 2 が影響を受ける可能性があります。