スポンサーリンク
インターエクスプローラーのバージョン6~11に脆弱性が見つかり、エクスプローラーを使うと
その脆弱を狙った悪意あるプログラムで個人情報を抜き取られたり、自分のコンピューターが、
他の攻撃の踏み台になる恐れがあると、マイクロソフトの修正プログラムは14日ごろには配布
を予定しているが、それまで、悪意のあるプログラムに攻撃されない対処法をまとめてみました。
インターエクスプローラーのバージョン6~11で、米国国土安全保障省(DHS)傘下
のサイバーセキュリティに関する調査を行うUS-CERTがIEの6~11で脆弱性が見つかり
使用を控えるようにと警告したため、ハッカーのそれにおおじ、悪意のプログラムを大量に
しかけたとの話しも出たため、マイクロソフトからの修正プログラムを更新しないと、被害にあう
恐れがあると警告した、ネットやコンピューターに詳しくない人は、インターネットエクスプローラー
を開いただけで、感染してしまうのではないかと思ってしまいますが、そのようなことは無く、ハッカーが
仕掛けた悪意のあるプログラムのあるサイトを閲覧つまり怪しいサイト、怪しいメール、怪しいアプリを
見ない、開かない、ダウンロードしないを守るのが大切だそうです。ただ悪意のあるプログラムがどのサイトに
仕掛けてあるかは、わからないので、修正プログラムが配布されるまでは使用を控えたほうが
いいのではないでしょうか、AdobeのFlash Playerも一軒脆弱性がみつかりアップデートを配布しているので、そちらも最新にアップデートしてくださいと
ただ今回のIEの脆弱性でAdobeのFlash Playerを利用した攻撃の発生が確認されている、今回Adobe、Flash Playerの最新アップデートはこれと無関係だそうで、14日ごろの修正プログラムを待ちたい、MSは修正プログラムの更新を毎月1回、まとめて配布しているとのことで、次回は5月14日がその予定日となっているので、それまでに間に合うかは5月の上旬ごろわかるらしい
今回のインターネットエクスプローラーの脆弱性の警告で、ハッカーの悪意のあるプログラムから身を守る、対処法をネットから少しまとめてみました。
対処法の一つとして、インターエクスプローラー以外のブラウザーを使うのが一番手軽で
いいのではないでしょうか。
IE以外のブラウザーで使われているのが、
・グーグルのGoogle Chrome
http://www.google.co.jp/intl/ja/chrome/browser/
・Firefox
http://www.mozilla.org/ja/firefox/new/
・Opera
http://www.opera.com/ja
・Sleipnir スプレイニル
http://www.fenrir-inc.com/jp/sleipnir/
などがよくIEの代わりにつかわれている。
IE以外のブラウザーは使いたく無いという方の対処法
IEを使い続けるために一番いい対処法は、EMET(Enhanced Mitigation Experience Toolkit)4.1のインストールだそうで、EMETはIEを通じた攻撃を直接防御するのではなく、攻撃してくる任意のプログラムコードの実行を妨げる緩和ツール
詳しいくは、
http://news.mynavi.jp/articles/2013/11/19/emet/で確認できます。
日本マイクロソフトが対処法を公開した、その回避策は、Windows ビスタまたは7以降でIE8/9を使う場合
VMLの無効化が良いとされ、ビスタ、7の場合「スタートボタン」→「すべてのプログラム」→「アクセサリ」から「コマンドプロンプト」を選択し、右クリックで「管理者として実行」をクリック。Windows 8、Windows 8.1の場合は[Windows]+[X]キーで表れるコンテキストメニューから「コマンドプロンプト(管理者)」をクリックする
その後、32bit版Windowsの場合は「"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"」を入力・実行する。64bit版Windowsの場合は、上記に加え「"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll"」も実行する必要がある。
詳しくは
http://blogs.technet.com/b/jpsecurity/archive/2014/04/30/workarounds-for-security-advisory-2963983.aspx#VML
Win7以降の64ビットでIEの10以降を使用する場合は、拡張保護モードを有効にすることでゼロディ攻撃を防御することができるそうで手順としては
IEの「ツール」→「インターネット オプション」を選択し、「詳細設定」タブから「拡張保護モードを有効にする」にチェックを入れ、再起動する。
詳しくは、
http://blogs.technet.com/b/jpsecurity/archive/2014/04/30/workarounds-for-security-advisory-2963983.aspx#EPM
もうひとつは日本人ユーザーが対策ソフト公開している、ソフトウェア技術者の西村誠一氏が今回の脆弱性の対策ができるフリーソフト「IE_Remove_VGX_DLL Ver0.1」
を公開、対策としては、VGX.DLLを無効にすることだそうだが、知識のないものがやっても、西村氏は(VGX.DLLが)『ちゃんと解除できたのか?』、『ちゃんと登録できたのか?』が分かり難い問題点や、やり方をちょっと間違えると『解除が成功した様に見えて、実は解除が失敗してるケース』もある」
として、フリーソフトをこうかいしくれた、フリーソフトのダウンロード使い方は
http://www.asahi-net.or.jp/~tz2s-nsmr/IERemove.html
から、確認できる。
修正プログラムが出るまでIE以外のブラウザーを使うのが、一般の使用者としては、一番簡単な対処法ではないだろうか。
スポンサーリンク
共通テーマ:パソコン・インターネット |
nice!(0) |
コメント(0) |
トラックバック(0) |
編集
コメント 0