ニュース

IEのゼロデイ脆弱性、攻撃回避策の手順をマイクロソフトが説明

 日本マイクロソフト株式会社は30日、Internet Explorer(IE)に発見されたゼロデイ脆弱性について、OS別の攻撃回避策を公式ブログに掲載した。

 IEに対しては、現在サポートされているすべてのバージョン(IE6〜11)に影響のある脆弱性が発見され、既にこの脆弱性を悪用する標的型攻撃の発生も確認されている。

 マイクロソフトでは、現時点でこの脆弱性に対するセキュリティ更新プログラムを提供していない。このため、攻撃の回避策としては、FirefoxやGoogle Chromeなど、IE以外のブラウザーを使うことが挙げられる。

 IEを使用する場合の回避策としては、マイクロソフトでは「VMLの無効化」「拡張保護モードの有効化」「EMETの導入」の3種類を挙げ、個人ユーザーと企業ユーザーの場合、使用しているOSの種類別にそれぞれ推奨する回避策を説明している。

個人ユーザーで、Windows VistaおよびWindows 7以降(32ビット版)の場合

 個人ユーザーで、Windows Vistaおよび32ビット版のWindows 7以降の場合は、「VMLの無効化」を行うことを推奨している。

 VMLの無効化手順としては、まずコマンドプロンプトを管理者権限で開く必要がある。Windows 7/Vistaの場合には、「スタートボタン」→「すべてのプログラム」→「アクセサリ」の「コマンドプロンプト」を右クリックして、「管理者として実行」をクリック。Windows 8.1/8の場合には、デスクトップで「スタートボタン」を右クリックして「コマンドプロンプト(管理者)」をクリックする。

 コマンドプロンプトが管理者権限で開かれたら、「"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"」を入力し、エンターキーを押して実行する。64ビット版OSの場合は、「"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll"」も実行する。ダイイアログボックスが表示され、無効化が成功したことが表示されれば「OK」を押してダイアログボックスを閉じる。その後、IEを再起動する。

個人ユーザーで、Windows 7以降(64ビット版)の場合

 個人ユーザーで、Windows 7以降の64ビット版の場合は、IE10以降を使用するとともに、「拡張保護モードの有効化」を行うことを推奨している。

 拡張保護モードの有効化手順は、IEを起動して「ツール」ボタン(歯車マーク)から「インターネットオプション」を選択し、「詳細設定」タブの設定項目の中から「拡張保護モードを有効にする」および「拡張保護モードで64ビットプロセッサを有効にする」(IE11で64ビット版の場合)のチェックをオンにする。

「インターネットオプション」の「詳細設定」で拡張保護モードを有効化する

 「OK」をクリックしてインターネットオプションを閉じ、OSを再起動することで設定が完了する。

企業ユーザーの場合

 企業ユーザーの場合には、Windows VistaおよびWindows 7以降の32ビット版については、脆弱性緩和ツールのEMET(Enhanced Mitigation Experience Toolkit)を導入することが最も効果が高い対策だとしている。EMETの導入が難しい場合には、個人向けの回避策と同様に、VMLの無効化を推奨している。

 Windows 7以降の64ビット版の場合は、個人向けの回避策と同様に、拡張保護モードを有効にすることを推奨している。

【追記 2014/5/2 14:00】
 Microsoftは1日、この脆弱性を修正するセキュリティ更新プログラム(パッチ)の緊急配布を開始した。すでにサポート期間が終了し、本来はもうパッチが提供されないWindows XP向けにも、今回、Microsoftは特例としてパッチを提供している。詳細は5月2日付の関連記事「米Microsoft、IE脆弱性に対応する修正パッチの緊急配布開始」を参照。

(三柳 英樹)