さて、今回のIEの脆弱性の問題はかなり重大なようだ。そこで素人でもできそうな解決策がマイクロソフトさんから提供されていたようなので、一応のっけます。
以下は記事の引用です。
IEのゼロデイ脆弱性、攻撃回避策の手順をマイクロソフトが説明
Impress Watch 4月30日(水)19時0分配信
日本マイクロソフト株式会社は30日、Internet Explorer(IE)に発見されたゼロデイ脆弱性について、OS別の攻撃回避策を公式ブログに掲載した。
IEに対しては、現在サポートされているすべてのバージョン(IE6~11)に影響のある脆弱性が発見され、既にこの脆弱性を悪用する標的型攻撃の発生も確認されている。
マイクロソフトでは、現時点でこの脆弱性に対するセキュリティ更新プログラムを提供していない。このため、攻撃の回避策としては、FirefoxやGoogle Chromeなど、IE以外のブラウザーを使うことが挙げられる。
IEを使用する場合の回避策としては、マイクロソフトでは「VMLの無効化」「拡張保護モードの有効化」「EMETの導入」の3種類を挙げ、個人ユーザーと企業ユーザーの場合、使用しているOSの種類別にそれぞれ推奨する回避策を説明している。
■ 個人ユーザーで、Windows VistaおよびWindows 7以降(32ビット版)の場合
個人ユーザーで、Windows Vistaおよび32ビット版のWindows 7以降の場合は、「VMLの無効化」を行うことを推奨している。
VMLの無効化手順としては、まずコマンドプロンプトを管理者権限で開く必要がある。Windows 7/Vistaの場合には、「スタートボタン」→「すべてのプログラム」→「アクセサリ」の「コマンドプロンプト」を右クリックして、「管理者として実行」をクリック。Windows 8.1/8の場合には、デスクトップで「スタートボタン」を右クリックして「コマンドプロンプト(管理者)」をクリックする。
コマンドプロンプトが管理者権限で開かれたら、「"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"」を入力し、エンターキーを押して実行する。64ビット版OSの場合は、「"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll"」も実行する。ダイイアログボックスが表示され、無効化が成功したことが表示されれば「OK」を押してダイアログボックスを閉じる。その後、IEを再起動する。
■ 個人ユーザーで、Windows 7以降(64ビット版)の場合
個人ユーザーで、Windows 7以降の64ビット版の場合は、IE10以降を使用するとともに、「拡張保護モードの有効化」を行うことを推奨している。
拡張保護モードの有効化手順は、IEを起動して「ツール」ボタン(歯車マーク)から「インターネットオプション」を選択し、「詳細設定」タブの設定項目の中から「拡張保護モードを有効にする」および「拡張保護モードで64ビットプロセッサを有効にする」(IE11で64ビット版の場合)のチェックをオンにする。
「OK」をクリックしてインターネットオプションを閉じ、OSを再起動することで設定が完了する。
引用はここまで。
記事には企業ユーザー向けの対策も書かれていました。コンピューターを使われる企業さんに限っては今回の問題などは当然対策済みだと思いますので、かつあいしました。元記事をご訪問下さい。
今思い起こして見ると、先月くらい(3月の定例のアップデートをインストール後)から、重いHPを途中でキャンセル(IEを閉じても)しても、しつこく起動してくる現象に悩みました。
IEが突然落ちた際に自動復帰する機能を悪用したのではと勝手に推測してましたけど・・・。
無限ループに陥ったように、何度か閉じても復帰してくる・・・。能力の無いパソコンだから気づいたけど、高性能なパソコンだとおそらく普通に表示されるんだろうなぁ・・・。
この記事にはVMLの無効化については書かれているものの、修正パッチ適用後の有効化が書かれていない。今後その方法も開示されるのだろうか。
とにもかくにも素人がコマンドプロンプトをかまうのは諸刃の剣だ。最低限の準備をしてからトライしましょう。
←目もあんまり見えない素人です。
最低限の準備・・・①最新のシステム修復ディスクの作成
②復元ポイントの作成
③コンプリートバックアップの作成
そんなところだろうか。何のことかわからない方は、素直にしばらくネットは利用しないようにした方が無難です。
そして最も効果的な方法は、(無線接続のPCは根本対策は不可能)パソコンから離れる時はケーブルを抜く。寝る前にはモデムの電源をオフ。少なくとも知らない間に踏み台になるリスクは最小限にできると思います・・・。
参考になれば幸いです。
以下は記事の引用です。
IEのゼロデイ脆弱性、攻撃回避策の手順をマイクロソフトが説明
Impress Watch 4月30日(水)19時0分配信
日本マイクロソフト株式会社は30日、Internet Explorer(IE)に発見されたゼロデイ脆弱性について、OS別の攻撃回避策を公式ブログに掲載した。
IEに対しては、現在サポートされているすべてのバージョン(IE6~11)に影響のある脆弱性が発見され、既にこの脆弱性を悪用する標的型攻撃の発生も確認されている。
マイクロソフトでは、現時点でこの脆弱性に対するセキュリティ更新プログラムを提供していない。このため、攻撃の回避策としては、FirefoxやGoogle Chromeなど、IE以外のブラウザーを使うことが挙げられる。
IEを使用する場合の回避策としては、マイクロソフトでは「VMLの無効化」「拡張保護モードの有効化」「EMETの導入」の3種類を挙げ、個人ユーザーと企業ユーザーの場合、使用しているOSの種類別にそれぞれ推奨する回避策を説明している。
■ 個人ユーザーで、Windows VistaおよびWindows 7以降(32ビット版)の場合
個人ユーザーで、Windows Vistaおよび32ビット版のWindows 7以降の場合は、「VMLの無効化」を行うことを推奨している。
VMLの無効化手順としては、まずコマンドプロンプトを管理者権限で開く必要がある。Windows 7/Vistaの場合には、「スタートボタン」→「すべてのプログラム」→「アクセサリ」の「コマンドプロンプト」を右クリックして、「管理者として実行」をクリック。Windows 8.1/8の場合には、デスクトップで「スタートボタン」を右クリックして「コマンドプロンプト(管理者)」をクリックする。
コマンドプロンプトが管理者権限で開かれたら、「"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"」を入力し、エンターキーを押して実行する。64ビット版OSの場合は、「"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll"」も実行する。ダイイアログボックスが表示され、無効化が成功したことが表示されれば「OK」を押してダイアログボックスを閉じる。その後、IEを再起動する。
■ 個人ユーザーで、Windows 7以降(64ビット版)の場合
個人ユーザーで、Windows 7以降の64ビット版の場合は、IE10以降を使用するとともに、「拡張保護モードの有効化」を行うことを推奨している。
拡張保護モードの有効化手順は、IEを起動して「ツール」ボタン(歯車マーク)から「インターネットオプション」を選択し、「詳細設定」タブの設定項目の中から「拡張保護モードを有効にする」および「拡張保護モードで64ビットプロセッサを有効にする」(IE11で64ビット版の場合)のチェックをオンにする。
「OK」をクリックしてインターネットオプションを閉じ、OSを再起動することで設定が完了する。
引用はここまで。
記事には企業ユーザー向けの対策も書かれていました。コンピューターを使われる企業さんに限っては今回の問題などは当然対策済みだと思いますので、かつあいしました。元記事をご訪問下さい。
今思い起こして見ると、先月くらい(3月の定例のアップデートをインストール後)から、重いHPを途中でキャンセル(IEを閉じても)しても、しつこく起動してくる現象に悩みました。
IEが突然落ちた際に自動復帰する機能を悪用したのではと勝手に推測してましたけど・・・。
無限ループに陥ったように、何度か閉じても復帰してくる・・・。能力の無いパソコンだから気づいたけど、高性能なパソコンだとおそらく普通に表示されるんだろうなぁ・・・。
この記事にはVMLの無効化については書かれているものの、修正パッチ適用後の有効化が書かれていない。今後その方法も開示されるのだろうか。
とにもかくにも素人がコマンドプロンプトをかまうのは諸刃の剣だ。最低限の準備をしてからトライしましょう。
←目もあんまり見えない素人です。最低限の準備・・・①最新のシステム修復ディスクの作成
②復元ポイントの作成
③コンプリートバックアップの作成
そんなところだろうか。何のことかわからない方は、素直にしばらくネットは利用しないようにした方が無難です。
そして最も効果的な方法は、(無線接続のPCは根本対策は不可能)パソコンから離れる時はケーブルを抜く。寝る前にはモデムの電源をオフ。少なくとも知らない間に踏み台になるリスクは最小限にできると思います・・・。
参考になれば幸いです。
アクセス
トータル
ランキング
