日本マイクロソフトは4月30日、米国時間4月26日に公開されたInternet Explorer(IE)のゼロデイ脆弱性について、ユーザー別の回避策を公開した。日本時間5月1日時点でこの脆弱性の修正プログラムは提供されておらず、同社は正式なセキュリティ更新プログラム公開前に回避策の実施を呼びかけている。
個人ユーザーでは、Windows Vistaおよび32bit版Windows 7以降の環境、また、64bit版Windows 7以降でIE 8 / 9を使う環境であれば、ベクター画像の描画に利用されるVMLの無効化が推奨される。
無効化の手順は、Windows VistaおよびWindows 7の場合、「スタートボタン」→「すべてのプログラム」→「アクセサリ」から「コマンドプロンプト」を選択し、右クリックで「管理者として実行」をクリック。Windows 8、Windows 8.1の場合は[Windows]+[X]キーで表れるコンテキストメニューから「コマンドプロンプト(管理者)」をクリックする。
その後、32bit版Windowsの場合は「"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"」を入力・実行する。64bit版Windowsの場合は、上記に加え「"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll"」も実行する必要がある。
64bit版Windows 7以降でブラウザにIE 10以降を利用する場合、同ブラウザに搭載する拡張保護モードを有効にすることで、現在確認しているゼロデイ攻撃を防ぐことができる。有効化の手順は、IEの「ツール」→「インターネット オプション」を選択し、「詳細設定」タブから「拡張保護モードを有効にする」にチェックを入れる。なお、設定後に再起動する必要がある。
|
Internet Explorerの拡張保護モード有効化 |
企業ユーザーでは、公式ツールEnhanced Mitigation Experience Toolkit(EMET)の導入や、VMLの無効化、拡張保護モードの有効化などが挙げられている。
