米マイクロソフトが4月26日にInternet Explorer 6~11に深刻な脆弱性が存在すると発表したことを受け、ソフトウェア技術者の西村誠一氏がこの脆弱性の回避策を自動化するツールを公開した。
同社は4月30日時点で脆弱性の修正プログラムを提供しておらず、アドバイザリで回避策を提示するにとどまっている。
西村氏は、公開されている回避策のうち、「VGX.DLLの無効化」が最も簡単な方法とされているが、一般ユーザーには難しいうえ、きちんと実行できたのかどうかがわかりづらく、やり方を間違えると失敗することもありうることから、簡単かつ間違いなくVGX.DLLの登録・解除が実行できるツール「IE_Remove_VGX_DLL」を公開したとコメントしている。
使い方は、IE_Remove_VGX_DLL.exeを起動し、「VGX.DLLファイルの更新日時」を確認し、表示されたファイルの更新日時が2014年4月29日以前の場合、VGX.DLLを解除する。
IE_Remove_VGX_DLL.exeを起動すると表示される画面 |
次に、VGX.DLLが解除されたかどうかを確認するため、「表示テスト」というボタンを押す。白い画面が表示された場合は解除されている状態で、青い四角形が表示された場合は登録されている状態となる。
なお、この脆弱性を修正するプログラムをインストールした後、vgx.dll を再登録する必要がある。
ちなみに、ツールを利用しない場合のVGX.DLL解除の手順は、[スタート] メニューから[ファイル名を指定して実行] をクリックして、"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" と入力するというものだ。
西村氏はこのツールに関して「Twitter」で質問を受け付けている。