InternetExplorerの脆弱性について

2014年4月30日 Category - パソコン関連, 技術情報 Comment : 0

先日からInternetExplorerをターゲットとしたゼロデイ脆弱性ですが、今のところセキュリティパッチなどが出ていない状態です。

 

※ゼロデイとは、セキュリティホールの発見から情報の告知やパッチなどでの対策がなされるまでの期間で、セキュリティホールを悪用することを言う。

 

とりあえず簡単に回避するには、IE以外のブラウザ(Google ChromeやFirefox、Safari、Sleipnir、Operaなど）をインストールして利用するのが手軽だが、それでもIEが使いたいという人は以下を試すとよいだろう。

 

まず、回避策として「VMLの無効化」「拡張保護モードの有効化」「EMETの導入」の３種類がある。

 

●Windows Vista、7以降(32ビット版）を使用している場合
「VMLの無効化」がよい。

 

Vista/7の場合には、「スタートボタン」→「すべてのプログラム」→「アクセサリ」と選択し、「コマンドプロンプト」を右クリックで「管理者として実行」を選択。
8/8.1の場合には、「スタートボタン」を右クリックし「コマンドプロンプト(管理者)」を選択。

 

コマンドプロンプトが開いたら、
“%SystemRoot%\System32\regsvr32.exe” -u “%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll”
と入力し「Enter」。
エラーが出ずに無効化に成功したことが表示されたらIEを再起動する。

 

●Windows7以降(64ビット版)を使用している場合
上記32ビット版と同様に「VMLの無効化」および「拡張保護モードの有効化」かつIE10以降を使用するのがよい。
「VMLの無効化」は、上記方法でコマンドプロンプトを管理者モードで実行し、
“%SystemRoot%\System32\regsvr32.exe” -u “%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll”
と入力。

 

IEを起動して、「ツールボタン」(歯車のマーク)から「インターネットオプション」を選択肢、「詳細設定」タブの項目の中から、「拡張保護モードを有効にする」と
IE11の場合はさらに「拡張保護モードで64ビットプロセッサを有効にする」のチェックを入れる。

 

その後PCを再起動して設定完了。

 

●企業の場合には
Vista、7以降の32ビット版ではEMET(Enhanced Mitigation Experience Toolkit)を導入するのが最も効果が高いようだが、64ビット版もあるのなら「VMLの無効化」で事足りるだろう。