トレンドマイクロはIEに未修正のユニバーサルクロスサイトスクリプティング(UXSS)の脆弱性を確認し、注意を呼びかけている。この脆弱性により同一生成元ポリシーの制約を迂回することが可能で、任意のドメイン上で任意のスクリプト実行が可能になり、攻撃者が細工したURLへのアクセスにより、正規サイトの認証情報の窃取、正規サイトの表示改変、不正なスクリプト実行、不正サイトへ誘導などをされる恐れがある。UXSSは正規ドメイン上で行われるため、正規ドメインにアクセスしているように見えるため不正サイトと気づきにくく、UXSSを利用したフィッシングはより巧妙になっている。
現在はこの脆弱性を悪用した攻撃は確認されていないが、攻撃に悪用なPoCコードが既に確認されているため、今後攻撃が発生する恐れがある。現在この脆弱性に対応した修正プログラムは存在していないため、被害に遭わないためにも不審なメールやWeb上の書き込みにあるURLに安易にアクセスしないよう呼びかけている。
