IEの未パッチ脆弱性に備え、ISSが対策製品を期間限定で無償配布

ISSはIEの未パッチの脆弱性を狙ったゼロデイ攻撃が仕掛けられていることを踏まえ、企業向けクライアントセキュリティ製品「RealSecure Desktop Protector」を期間限定で無償配布する。

[ITmedia]

　インターネット セキュリティ システムズ（ISS）は3月30日より、Internet Explorerに存在する未パッチの脆弱性を狙った攻撃が仕掛けられていることを踏まえ、企業向けクライアントセキュリティ製品の「RealSecure Desktop Protector」を期間限定で無償配布することを明らかにした。

　3月23日に発見されたこの脆弱性は、IEのcreateTextRange()メソッドの処理に起因するもので、悪用されるとリモートから任意のコードを実行されてしまう深刻なもの（関連記事）。脆弱性の存在が明らかになった数日後には、この問題を悪用し、WebサイトにアクセスしてきたユーザーのPCにトロイの木馬を埋め込もうとするゼロデイ攻撃が始まった。

　マイクロソフト側も脆弱性の存在を認識し、問題を修正するパッチの開発に着手。「可能な限り早期に公開する」としているが、まだリリースはされていない。

　ISSでは事態を踏まえ、パーソナルファイアウォール／不正侵入防御機能を搭載したRealSecure Desktop Protectorの評価版を、4月30日までの期間限定で無償で提供する。同社の「Virtual Patch」機能により、createTextRange()メソッドの脆弱性を狙った攻撃から端末を保護できるという。インストールパッケージを用意することで、企業ユーザーだけでなく一般ユーザーでも利用可能といい、同社Webサイトからダウンロード可能だ。