[回避策まとめ]では、セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」で説明している脆弱性について、ユーザ別に推奨する回避策を記載しています。
セキュリティ更新プログラム公開までの間の回避策として、ユーザ環境保護の施策として実施してほしいとのことです。個人と企業とに分けて、そのユーザごとに回避策をまとめています。ここでは、個人ユーザに絞った回避策についてということでまとめておこうと思います。
回避策は以下の3点です。ただし、個人ユーザは下記「1.」「2.」のみです。それぞれユーザ環境によって行う処理が異なるので、まずは自分のWindows のバージョンなどの確認を行った後に各々該当する回避策を実行しましょう。
- 拡張保護モードを有効にする
- Vector Markup Language (VML) を無効化する
- EMETを導入する(企業ユーザのみ)
ユーザ環境を調べる
まずは、該当するPCのWindowsバージョンをこちらから確認しましょう。また、使用しているPCのWindowsが32ビットか64ビットかの確認も行っておきます。確認方法は「自分のパソコンが32ビット版か64ビット版かを確認したい」を参照してください。Windowsのバージョンごとに確認手順が提示されています。
Windowsのバージョン及び32ビット版か64ビット版かを確認したら、下記のバージョン別の回避策を実行します。
- Windows Vista 「Vector Markup Language (VML) を無効化する」の回避策を行います。
- 32ビット版のWindows 7以降のOS(Windows8.1/Windows8/Windows7) 「Vector Markup Language (VML) を無効化する」の回避策を行います。
- 64ビット版のWindows 7以降のOS(Windows8.1/Windows8/Windows7)
- Internet Explorer 10以上を使用している場合 「拡張保護モードを有効にする」ことで、現在確認されている悪用を防ぐことを確認しています。可能な場合は、Internet Explorer 10以上を使用し、拡張保護モードを有効にしましょう。
- Internet Explorer 8 または Internet Explorer 9を使用している場合 「Vector Markup Language (VML) を無効化する」の回避策を行います。
- Windows 8/8.1の64ビット版で、Internet Explorer 10またはInternet Explorer 11を使用している場合 拡張保護モード同等の機能により、攻撃が回避されることを確認しています。デスクトップ版のInternet Explorer 10/11を使用している場合は、「拡張保護モードを有効にする」回避策を行います。
回避策1: 拡張保護モードを有効にする
64ビット版のWindows 7以降のオペレーティング システム上のInternet Explorer 10およびInternet Explorer 11では、拡張保護モードを有効にすることで、現在確認している攻撃を防ぐことができます。
■設定方法
- Internet Explorer を起動し、[ツール] ボタン (歯車マーク) から [インターネット オプション] を選択します。
- [詳細設定] タブをクリックし、[設定] の [セキュリティ] セクションまでスクロールします。
- Internet Explorer 10 の場合は、[拡張保護モードを有効にする] のチェックをオンにします。
- Internet Explorer 11 の場合は、[拡張保護モードを有効にする] および [拡張保護モードで 64 ビット プロセッサを有効にする] (64 ビット システムの場合) のチェックをオンにします。
- [OK] をクリックして [インターネット オプション] を閉じます。
- システムを再起動します。
回避策2: Vector Markup Language (VML) を無効化する
ベクター画像の描画に利用されるVMLを無効化することで、現在確認されている悪用を防ぐことを確認しています。なお、本回避策を有効にした場合、アプリケーションやウェブサイトでVMLを利用しているものは表示できない、などの影響が想定されますがVMLはWebでは一般的なテクノロジーではなく通常のWebサイトで利用されていることが少ないこと、また Internet Explorer 9以降には同様のベクター グラフィックを表示するWeb標準テクノロジーであるSVGが搭載されているため、無効にした場合の直接的な影響は少ないと考えられます。
■VML無効化の手順
- コマンド プロンプトを管理者権限で開きます。
- Windows Vista、Windows 7 の場合 [スタートボタン] - [すべてのプログラム] -[アクセサリ] - [コマンドプロンプト] を右クリックし、「管理者として実行」をクリックします。
- Windows 8、Windows 8.1の場合 デスクトップで [スタートボタン] を右クリックし、[コマンドプロンプト (管理者)] をクリックします。
- 以下を入力
- 32ビット版Windowsの場合 "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
- 64ビット版Windowsの場合 "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
- ダイアログ ボックスが表示され、無効化が成功したことが表示されますので、[OK] をクリックしてダイアログ ボックスを閉じます。
- 設定を有効にするために、Internet Explorer を再起動します。
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll"
■VML有効化の手順
- コマンド プロンプトを管理者権限で開きます。
- 以下を入力
- 32ビット版Windowsの場合 "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
- 64ビット版Windowsの場合 "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
- ダイアログ ボックスが表示され、登録が成功したことが表示されますので、[OK] をクリックしてダイアログ ボックスを閉じます。
- 設定を有効にするために、Internet Explorer を再起動します。
"%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll"
・Microsoft Security Advisory 2963983(英語情報)
・More Details about Security Advisory 2963983 IE 0day(英語情報)
・日本のセキュリティチーム
関連リンク:
・【Internet Explorerの脆弱性】ソフトウェア技術者の西村氏が、対策フリーソフト『IE_Remove_VGX_DLL Ver0.1』を公開!
・MicrosoftのInternet Explorer(IE)6〜11に重大な脆弱性。アドバイザリを公開も、Windos XPには修正パッチ予定なし
0 件のコメント :
コメントを投稿