IEのこの脆弱性の問題は、米国時間4月27日にMicrosoftがInternet Explorer(IE)6〜11にリモートでコードが実行される未解決の脆弱性が見つかり、それを悪用しようとする標的型攻撃(外部のハッカーからのサイバー攻撃)を受けていることを確認したと発表しました。攻撃はIEを介し、ユーザーに対して特別に作成したウェブページを表示し、誘導するなどして行われるとのこと。また、先日サポートが打ち切られたWindows XPに対応したセキュリティパッチは公開されない模様です。セキュリティ会社FireEyeは、IEのFlashプラグインを無効化するなどの回避策を推奨。Microsoftも拡張保護モードを有効にすると影響が緩和されるなどの回避策を提示していますが、30日の現時点でMicrosoftからこの脆弱性を解消する修正プログラムは提供されていません。
西村氏の今回作成した「IE_Remove_VGX_DLL Ver0.1」は、修正プログラム提供までの回避策として、Microsoftが推奨する方法の一つですが、西村氏は推奨されている対応策が専門知識のないユーザにとっては難しいと考えて、このフリーソフトを作成したとのことです。
本フリーソフトの対応するOSは、Windows8.1/Windows8/Windows7/Windows Vista/WindowsXP(64ビット/32ビット)です。「.NET Framework 2.0」が必要(Vista/Windows7/Windows8/Windows8.1ではインストール不要)で、WindowsXPで本ソフトが起動しない場合は、.NET Framework 3.5ランタイムをインストールしてみてくださいとのことです。使い方の手順や説明については西村氏のサイトに詳しく記されているので参照ください。
参考リンク:
・Microsoft Security Advisory 2963983(英語情報)
・More Details about Security Advisory 2963983 IE 0day(英語情報)
・日本のセキュリティチーム
関連リンク:
・【Internet Explorer(IE)の脆弱性】Microsoft、ユーザ別に推奨する[回避策まとめ]を公開
・MicrosoftのInternet Explorer(IE)6〜11に重大な脆弱性。アドバイザリを公開も、Windos XPには修正パッチ予定なし
via: CNET Japan
0 件のコメント :
コメントを投稿