IEの脆弱性に対処する「非公式パッチ」リリース

[ITmedia]

　米セキュリティ企業eEye Digital Securityは3月27日、MicrosoftのInternet Explorer（IE）を狙った攻撃に対処する臨時ソフトウェアパッチをリリースした。

　このパッチは、先日発見されたIEの「createTextRange()」に関する脆弱性に対処する。Microsoftはこの脆弱性を修正するパッチをまだリリースしていない。この脆弱性を悪用して、ユーザーのマシンに不正なコードをインストールしようとする攻撃が既に報告されている（3月27日の記事参照）。

　「ユーザーは（IEの）設定を手動で変更することで防御できるが、すべての組織がそうできるわけではないことは認識している。防御策としてアクティブスクリプトを無効にできない組織は、このパッチをインストールするだけでいい」とeEyeのチーフハッキングオフィサー、マーク・メイフレット氏は述べている。

　eEyeのパッチは、今後リリースされるMicrosoftのパッチの代わりになるものではないが、当面の防御策になると同氏は話している。eEyeのパッチは、Microsoftの正式なパッチが適用されたら自動的に削除されるように設計されているという。

　このパッチはeEyeのサイトからダウンロードできる。