2014-04-30

【Internet Explorerの脆弱性】ソフトウェア技術者の西村氏が、対策フリーソフト『IE_Remove_VGX_DLL Ver0.1』を公開!

Microsoftから、Internet Explorer(IE)6〜11にリモートでコードが実行される未解決の脆弱性に対応する修正プログラムは、30日の現時点で未だ提供されていません。そんな中、ソフトウェア技術者の西村誠一氏@khb02323)は、この脆弱性の対策ができるフリーソフト『IE_Remove_VGX_DLL Ver0.1』を開発、公開したとCNET Japanが報じています。VGX.DLLの登録と解除(後述)が簡単にできるというもので、西村氏の運営するウェブサイトでダウンロードできるとのことです。


IEのこの脆弱性の問題は、米国時間4月27日にMicrosoftがInternet Explorer(IE)6〜11にリモートでコードが実行される未解決の脆弱性が見つかり、それを悪用しようとする標的型攻撃(外部のハッカーからのサイバー攻撃)を受けていることを確認したと発表しました。攻撃はIEを介し、ユーザーに対して特別に作成したウェブページを表示し、誘導するなどして行われるとのこと。また、先日サポートが打ち切られたWindows XPに対応したセキュリティパッチは公開されない模様です。セキュリティ会社FireEyeは、IEのFlashプラグインを無効化するなどの回避策を推奨。Microsoftも拡張保護モードを有効にすると影響が緩和されるなどの回避策を提示していますが、30日の現時点でMicrosoftからこの脆弱性を解消する修正プログラムは提供されていません。


西村氏の今回作成した「IE_Remove_VGX_DLL Ver0.1」は、修正プログラム提供までの回避策として、Microsoftが推奨する方法の一つですが、西村氏は推奨されている対応策が専門知識のないユーザにとっては難しいと考えて、このフリーソフトを作成したとのことです。

本フリーソフトの対応するOSは、Windows8.1/Windows8/Windows7/Windows Vista/WindowsXP(64ビット/32ビット)です。「.NET Framework 2.0」が必要(Vista/Windows7/Windows8/Windows8.1ではインストール不要)で、WindowsXPで本ソフトが起動しない場合は、.NET Framework 3.5ランタイムをインストールしてみてくださいとのことです。使い方の手順や説明については西村氏のサイトに詳しく記されているので参照ください。


参考リンク:
Microsoft Security Advisory 2963983(英語情報)
More Details about Security Advisory 2963983 IE 0day(英語情報)
日本のセキュリティチーム

関連リンク:
【Internet Explorer(IE)の脆弱性】Microsoft、ユーザ別に推奨する[回避策まとめ]を公開
MicrosoftのInternet Explorer(IE)6〜11に重大な脆弱性。アドバイザリを公開も、Windos XPには修正パッチ予定なし

via: CNET Japan


0 件のコメント :

コメントを投稿

Related Posts Plugin for WordPress, Blogger...