マイクロソフトのブラウザソフト「Internet Explorer」(通称:IE)のバージョン6~11に深刻な
ゼロデイと呼ばれる脆弱性(ぜいじゃくせい)が見つかった件で、同社が対策パッチなどを提供でき
ていない中、日本のソフトウェア技術者が対策ツール「IE_Remove_VGX_DLL」を公表しました。
画像:【Internet Explorer】
https://www.flickr.com/photos/smemon/4976971895/
脆弱性(ぜいじゃくせい)
コンピュータやネットワークなどの情報システムにおいて、第三者が保安上の脅威となる行為(システムの乗っ取りや機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。(引用元:http://e-words.jp/w/E88486E5BCB1E680A7.html)
「IE_Remove_VGX_DLL」は先月末に公表されたツールで、これまで数々の雑誌などで取り上げられたソフト
ウェアを公開している西村誠一氏によって緊急対策的に作成されたもの。
マイクロソフトが発表したゼロデイを回避する最も簡単な使用方法は「VGX.DLLの無効化」とされていますが、
手順が一番面倒な点を考慮し、ツールを考案・作成したとのこと。
■「IE_Remove_VGX_DLL」の使用方法
1.実行ファイル(.exe)を起動し、「VGX.DLLファイルの更新日時」を確認
表示されたファイルの更新日時が
”2014年4月29日以前”の場合 → 危険なので「VGX.DLLファイルの解除」をクリック
”2014年4月29日以後”の場合 → 安全ですが「VGX.DLLファイルを登録」してもOK
2.きちんとVGX.DLLファイルが解除されたか確認するため、「表示テスト」をクリック
白い画面のみ→解除されている状態
青い四角形が表示→登録されている状態
画像:【VGX.DLLファイルが登録されている状態(青い四角形が表示される)】
http://www.asahi-net.or.jp/~tz2s-nsmr/soft/IERemove/help.htm
VGX.DLLが解除されるとVMLという機能を使ったベクター描画が表示されなくなります。
VMLによる描画機能は登録された状態でもIE10/11では無効化されていて表示されないので、
HTMLのソースファイル中に「IE7互換」モードの命令を入れてIE6/7/8/9/10/11で表示できる様にしてあります。
表示テストで表示されたIEは、毎回必ず終了してから、「表示テスト」ボタンを押してください。
ツールのアンインストールはレジストリを使用していないので、ファイルを削除するだけです。
(※「WindowsXP」でうまく動作しない場合は「.NET Framework 3.5ランタイム」が必要です。)
近日中にマイクロソフトから対策用のパッチが出る可能性はありますが、WindowsXPは4月にサポートが
終了しているため、西村氏の公表したツールが役立ちそうです。
自己責任ですが、試してみる価値はありますね。