【セキュリティ】IEにゼロデイ脆弱性【XP】

脆弱性（ぜいじゃくせい）
コンピュータやネットワークなどの情報システムにおいて、第三者が保安上の脅威となる行為(システムの乗っ取りや機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。

（引用元：http://e-words.jp/w/E88486E5BCB1E680A7.html）

「IE_Remove_VGX_DLL」は先月末に公表されたツールで、これまで数々の雑誌などで取り上げられたソフト

ウェアを公開している西村誠一氏によって緊急対策的に作成されたもの。

マイクロソフトが発表したゼロデイを回避する最も簡単な使用方法は「VGX.DLLの無効化」とされていますが、

手順が一番面倒な点を考慮し、ツールを考案・作成したとのこと。

■「IE_Remove_VGX_DLL」の使用方法

１．実行ファイル（.exe）を起動し、「VGX.DLLファイルの更新日時」を確認

表示されたファイルの更新日時が

”2014年4月29日以前”の場合 → 危険なので「VGX.DLLファイルの解除」をクリック

”2014年4月29日以後”の場合 → 安全ですが「VGX.DLLファイルを登録」してもOK

２．きちんとVGX.DLLファイルが解除されたか確認するため、「表示テスト」をクリック

白い画面のみ→解除されている状態

青い四角形が表示→登録されている状態

画像：【VGX.DLLファイルが登録されている状態（青い四角形が表示される）】

http://www.asahi-net.or.jp/~tz2s-nsmr/soft/IERemove/help.htm

ツールのアンインストールはレジストリを使用していないので、ファイルを削除するだけです。

詳細（ヘルプページ）

ダウンロードページ

（※「WindowsXP」でうまく動作しない場合は「.NET Framework 3.5ランタイム」が必要です。）

近日中にマイクロソフトから対策用のパッチが出る可能性はありますが、WindowsXPは４月にサポートが

終了しているため、西村氏の公表したツールが役立ちそうです。

自己責任ですが、試してみる価値はありますね。