“XP SP2の欠陥”発見企業が独自パッチ公開

Windows XP SP2のセキュリティ欠陥を見つけたと主張するロシアのセキュリティ企業が、独自パッチを公開した。（IDG）

[IDG Japan]

　ロシアのセキュリティ企業Positive Technologiesが、MicrosoftのWindows XP Service Pack 2 (SP2）で昨年見つけたというセキュリティホールのパッチをリリースした。

　Positive Technologiesは12月22日、MicrosoftにDEP（Data Execution Protection）の問題について通報、同社から連絡を待つように言われたという。

　「1カ月以上たってもMicrosoftからは何の連絡もない。そこでわれわれが自らパッチを発行することにした。Microsoftが自社の製品を守りたいのは分かるが、この問題について人々に知ってもらうこと、そして自衛のためのツールが存在することを知ってもらうことの方が重要だと考える」。Positive TechnologiesのCTO、ユリ・マキシモフ氏は1月31日、こう語った。

　同氏が知る限り、ハッカーグループは既に、DEPの脆弱性を突いてPCのメモリに不正コードを挿入する方法の開発に当たっていると、マキシモフ氏は言い添えた。

　Positive Technologiesは一時的なセキュリティ措置を開発し、「PTmsHORP」というフリーユーティリティとして28日に提供を開始したという。

　ただ、アナリストからは、サードパーティーのパッチをダウンロードするのが賢明かどうかを疑問視する見方も出ている。「個人的にはこのようなパッチのダウンロードは勧められない」とOvumのアナリスト、グレアム・ティッタリントン氏。「よく知らない人物や会社からパッチをインストールするのは危険が大きい。何も問題は起きない可能性もあるが、そのような危険を冒すほどの価値はない」