手当てなきセキュリティホール “非公式”パッチは使えない?ソフトウェアのセキュリティアップデートに時間がかかるケースが増えている。最近発見されたInternet Explorer(IE)の新たな脆弱性では、Microsoftのパッチがリリースされないまま、サードパーティが独自に“非公式”パッチを配布するという事態になった。経過をまとめてみよう。 IEの脆弱性は、3月22日、デンマークのセキュリティ企業Secunia Researchが報告した。active scriptの機能にかかわるもので、「createTextRange()処理の脆弱性」と呼ばれるセキュリティホールを突いて、攻撃者は任意のコードをリモートから実行できるようになるという。悪用するコードはすでに流通しており、Secuniaの危険度評価は、5段階で最大の「Extremely critical」だ。 これに対しMicrosoftは、その日のうちに Security Response
