Microsoftから、Internet Explorer(IE)6〜11にリモートでコードが実行される未解決の脆弱性に対応する修正プログラムは、30日の現時点で未だ提供されていません。そんな中、ソフトウェア技術者の西村誠一氏(@khb02323)は、この脆弱性の対策ができるフリーソフト『IE_Remove_VGX_DLL Ver0.1』を開発、公開したとCNET Japanが報じています。VGX.DLLの登録と解除(後述)が簡単にできるというもので、西村氏の運営するウェブサイトでダウンロードできるとのことです。
IEのこの脆弱性の問題は、米国時間4月27日にMicrosoftがInternet Explorer(IE)6〜11にリモートでコードが実行される未解決の脆弱性が見つかり、それを悪用しようとする標的型攻撃(外部のハッカーからのサイバー攻撃)を受けていることを確認したと発表しました。攻撃はIEを介し、ユーザーに対して特別に作成したウェブページを表示し、誘導するなどして行われるとのこと。また、先日サポートが打ち切られたWindows XPに対応したセキュリティパッチは公開されない模様です。セキュリティ会社FireEyeは、IEのFlashプラグインを無効化するなどの回避策を推奨。Microsoftも拡張保護モードを有効にすると影響が緩和されるなどの回避策を提示していますが、30日の現時点でMicrosoftからこの脆弱性を解消する修正プログラムは提供されていません。
西村氏の今回作成した「IE_Remove_VGX_DLL Ver0.1」は、修正プログラム提供までの回避策として、Microsoftが推奨する方法の一つですが、西村氏は推奨されている対応策が専門知識のないユーザにとっては難しいと考えて、このフリーソフトを作成したとのことです。
本フリーソフトの対応するOSは、Windows8.1/Windows8/Windows7/Windows Vista/WindowsXP(64ビット/32ビット)です。「.NET Framework 2.0」が必要(Vista/Windows7/Windows8/Windows8.1ではインストール不要)で、WindowsXPで本ソフトが起動しない場合は、.NET Framework 3.5ランタイムをインストールしてみてくださいとのことです。使い方の手順や説明については西村氏のサイトに詳しく記されているので参照ください。
参考リンク:
・Microsoft Security Advisory 2963983(英語情報)
・More Details about Security Advisory 2963983 IE 0day(英語情報)
・日本のセキュリティチーム
関連リンク:
・【Internet Explorer(IE)の脆弱性】Microsoft、ユーザ別に推奨する[回避策まとめ]を公開
・MicrosoftのInternet Explorer(IE)6〜11に重大な脆弱性。アドバイザリを公開も、Windos XPには修正パッチ予定なし
via: CNET Japan
人生は楽しき集い、…喜怒哀楽の全部、人生で体験する全てを楽しもうブログサイト。自分の身の回りのこと、体験したことをつづるブログです。PC、Mac、iPhoneやそれに付随するアプリケーション、各種ツールの体験記、GTD、タスク管理、ライフログなどの使い方、考え方を実体験の中で紹介していきます。
登録:
コメントの投稿
(
Atom
)
Labels
755(ナナゴーゴー)
AdSense
AirMac
allmyapps
Amazon
Analytics
Android
Apple
Apple Watch
Apple Music
Apple TV
Apps
Art
au
Blogger
Blogtrottr
Bookmarklet
browserling
Bubble Browser
Chrome
CSS
dlvr.it
Dropbox
Evernote
Excel
Facebook
FC2
Feedly
FileZilla
Firefox
FTP
Gadget
Gmail
Gogle Play Music
Google
Google+
Greasemonkey
HTML
iCloud
iGoogle
iOS
iOSアプリ開発
iPhone
iTunes
Jolidrive
Life
LINE
LINE MUSIC
LINE@
Mac
MediaMarker
Microsoft
Netvibes
News
Nozbe
PageSpeed Service
PCアクセサリ
PlayStation
PrintWhatYouLike
QuickTime
Reeder
Reflection
RSS
Safari
SEO
SoftBank
Sony
synergy
Thunderbird
Travel
Twitter
Video
Web
Web・Blog
Web解析ツール
Wi-Fi
Windows
Word
Xmarks
YouTube
アニメ
アフェリエイト
アンチウイルス
ウィルス
ジャンボ宝くじ
シリーズ・連載
ディズニー ツムツム
ねこあつめ
ネットワーク
パズドラ
企業理念
詐欺
障害
動画
任天堂
0 件のコメント :
コメントを投稿