IEの脆弱性を狙ったゼロデイ攻撃が既に報告されているが、Microsoftはまだパッチをリリースしていない。そこでセキュリティ企業eEyeが臨時パッチを公開した。 米セキュリティ企業eEye Digital Securityは3月27日、MicrosoftのInternet Explorer(IE)を狙った攻撃に対処する臨時ソフトウェアパッチをリリースした。 このパッチは、先日発見されたIEの「createTextRange()」に関する脆弱性に対処する。Microsoftはこの脆弱性を修正するパッチをまだリリースしていない。この脆弱性を悪用して、ユーザーのマシンに不正なコードをインストールしようとする攻撃が既に報告されている(3月27日の記事参照)。 「ユーザーは(IEの)設定を手動で変更することで防御できるが、すべての組織がそうできるわけではないことは認識している。防御策としてアクティ
![IEの脆弱性に対処する「非公式パッチ」リリース](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)