IEのゼロデイ脆弱性、攻撃回避策の手順をマイクロソフトが説明されてる件。

  • このエントリーをはてなブックマークに追加

IE ゼロデイ脆弱性

昨日ブログにアップした「ネットブラウザの最大シェアのInternet Explorerに深刻な脆弱性!米国土安全保障省が警告!!」について、IEの開発元であるMicrosoftが公式に攻撃回避策を昨日30日発表しました。

しかし、その内容はセキュリティ更新プログラムを更新するというものではありません。回避策は以下の通りです。

記事抜粋

個人ユーザーで、Windows VistaおよびWindows 7以降(32ビット版)の場合

個人ユーザーで、Windows Vistaおよび32ビット版のWindows 7以降の場合は、「VMLの無効化」を行うことを推奨している。

VMLの無効化手順としては、まずコマンドプロンプトを管理者権限で開く必要がある。Windows 7/Vistaの場合には、「スタートボタン」→「すべてのプログラム」→「アクセサリ」の「コマンドプロンプト」を右クリックして、「管理者として実行」をクリック。Windows 8.1/8の場合には、デスクトップで「スタートボタン」を右クリックして「コマンドプロンプト(管理者)」をクリックする。

コマンドプロンプトが管理者権限で開かれたら、「”%SystemRoot%\System32\regsvr32.exe” -u “%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll”」を入力し、エンターキーを押して実行する。64ビット版OSの場合は、「”%SystemRoot%\System32\regsvr32.exe” -u “%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll”」も実行する。ダイイアログボックスが表示され、無効化が成功したことが表示されれば「OK」を押してダイアログボックスを閉じる。その後、IEを再起動する。

個人ユーザーで、Windows 7以降(64ビット版)の場合

個人ユーザーで、Windows 7以降の64ビット版の場合は、IE10以降を使用するとともに、「拡張保護モードの有効化」を行うことを推奨している。

拡張保護モードの有効化手順は、IEを起動して「ツール」ボタン(歯車マーク)から「インターネットオプション」を選択し、「詳細設定」タブの設定項目の中から「拡張保護モードを有効にする」および「拡張保護モードで64ビットプロセッサを有効にする」(IE11で64ビット版の場合)のチェックをオンにする。

IE ゼロデイ脆弱性回避策

「OK」をクリックしてインターネットオプションを閉じ、OSを再起動することで設定が完了する。

企業ユーザーの場合

企業ユーザーの場合には、Windows VistaおよびWindows 7以降の32ビット版については、脆弱性緩和ツールのEMET(Enhanced Mitigation Experience Toolkit)を導入することが最も効果が高い対策だとしている。EMETの導入が難しい場合には、個人向けの回避策と同様に、VMLの無効化を推奨している。

Windows 7以降の64ビット版の場合は、個人向けの回避策と同様に、拡張保護モードを有効にすることを推奨している。

抜粋終了

という内容です。これをパソコンに詳しくない一般ユーザがどれほど対処できるのでしょうか・・・。自分のパソコンがどのバージョンなのかどうかさえ、わからない方も多いと思います。やっぱり手っ取り早いのはIE以外のブラウザを使用するって事でしょうかね。

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>