IEに脆弱性があり、ゼロデイ問題が指摘されています。
ゼロデイ問題とは、対策が行われるまでの間に攻撃される可能性があることを意味します。バグ等で問題が合った即日に攻撃されることで、ゼロデイ(0日)です。即日に対応されることはほとんどなく、メーカが対応できても、それを適用するのにも数日かかります。
重要なことは、Windows XP。OSとしてのサポートを終了しているMicrosoftは、XPに搭載されるIEは対応外ということになります。いまだにXPを利用しているユーザはいます。その方々にとっては、ゼロデイ問題が永遠につづくことになります。問題が対応されないということですから。
いろいろなニュースサイトで記事が出ていますが、大げさに言っていることが多いのですが、今回は、そうではありません。とても危険なのです。
IEのゼロデイ問題、Windows XPの危険性を白日下に晒す TechCrunch Japan
「IE」使用控えて…米国土安全保障省が警告 : IT&メディア : 読売新聞(YOMIURI ONLINE)
どういうことが危険なのか、というと、「リモートコードインジェクション」が可能とあります。このリモートコードインジェクションとは何でしょうか。
インターネットのWebサイトが攻撃され改ざんされていた場合、そこのサイトを表示するだけでパソコンが乗っ取られるということです。
リモートコードインジェクションにおいては、ニュースを検索するとけっこうでてきますが、国内の大手サイトでも過去に攻撃され、「リモートコードインジェクション」が埋め込まれたことが発表されています。
ここなら大丈夫だろう、ということはありません。IEを使わないということが一番早い対策です。