マイクロソフトのIEに現状解消できない脆弱性が見つかる。解決策は?
2014/05/04
インターネットを閲覧するために使用する日本シェア50%のブラウザ。
マイクロソフト社製のInternetExplorerを使われている方も多いかと思いますが、そのインターネットエクスプローラに2014/4/29現在解消できない脆弱性が発見されました。
iPhone6とWordPress情報を中心に、あなたの生活・知識を向上させるサイト
2014/05/04
インターネットを閲覧するために使用する日本シェア50%のブラウザ。
マイクロソフト社製のInternetExplorerを使われている方も多いかと思いますが、そのインターネットエクスプローラに2014/4/29現在解消できない脆弱性が発見されました。
スポンサーリンク
悪意のある細工をされたサイト・コンテンツを閲覧した時に閲覧者の意思とは関係なく任意のコードが実行される。というアプリケーションの脆弱性(不具合)が発見されました。
この脆弱性を悪用された場合は、アプリケーションが異常終了したり、悪意のある攻撃者によってパソコンを制御される事もあるようです。
また今回発見されたIEの脆弱性とFLASHの以前から知られていた脆弱性を組み合わせた攻撃だそうです。
詳細はマイクロソフト社のセキュリティアドバイザリをご確認ください。
対象のIEバージョンは以下となります。
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11
はい。
2014/4/29現在でサポートされているInternet Exploreの全てのバージョンが対象となっています。
日本でのIE利用者は2014年3月の時点で50%でトップシェアなので、早めの対策が必要となります。
現状、完全な解消対策というものがありません。マイクロソフト社によると現在調査中で完了次第、月例(毎月第二火曜日)のセキュリティアップデートもしくは定例外のセキュリティ更新プログラムを配布するようです。
一番お手軽なのはIEを使用しない。という事です。
今はFirefoxやChromeなど使いやすいブラウザも出てきているため、IE以外のブラウザを使用するのが一番安全でしょう。
もしくはセキュリティ更新がなされるまでは他のブラウザを使用するのもいいでしょう。
一番の解決策は脆弱性を解消するセキュリティプログラムをインストールする。
ただし現時点でマイクロソフト社からこの脆弱性を解消するプログラムは配布されていません。
完全な解消が出来ない現状でIEを使い続けたい方は、以下の回避策を実行する事をオススメします。
2014/5/2追記
更新プログラムが配布されました。windows updateでの更新をオススメします。
本脆弱性を根本的に解決する事は出来ませんが、先出のマイクロソフト社セキュリティアドバイザリでは6つの回避策が紹介されています。今回はマイクロソフト社からのセキュリティ更新後に設定を戻さなくてもよい回避方法を1つご紹介します。
Enhanced Mitigation Experience Toolkit (EMET)は、マイクロソフト社が正式にサポートしている脆弱性を保護する機能をもつソフトです。脆弱性の悪用を防止する事ができます。
注意点としては、Enhanced Mitigation Experience Toolkit (EMET)は英語版しか配布されていません。またEMET3.1バージョンでは緩和できないので導入する場合はEMET4.1を使用してください。
詳細はEnhanced Mitigation Experience Toolkitを参照してください。
http://support.microsoft.com/kb/2458544/ja
その他のマイクロソフト社セキュリティアドバイザリで紹介されている5つの脆弱性を軽減させる回避法は以下です。
・インターネットおよびローカル イントラネット セキュリティ ゾーンの設定を「高」に設定し、これらのゾーンで ActiveX コントロールおよびアクティブ スクリプトをブロックする
・インターネットおよびイントラネット ゾーンで、アクティブ スクリプトの実行前にダイアログを表示するように Internet Explorer を構成する、または、アクティブ スクリプトを無効にするよう構成する
・VGX.DLL の登録を解除する
・VGX.DLL に対するアクセス制御リスト (ACL) の制限を強化する
・[拡張保護モードを有効にする] (Internet Explorer 11 の場合) と [拡張保護モードで 64 ビット プロセッサを有効にする]
以上5点ですが、いずれも今と同じような状態にするためにはセキュリティ更新後に設定を戻す必要がでてきます。先出の詳細はマイクロソフト社のセキュリティアドバイザリをご確認ください。
またウイルスソフトやファイヤーウォールなどを設定し、全てのソフトウェアの更新を実施しデータを最新に保つことも推奨されています。セキュリティソフトは常に起動している状態となるため、ESETのような出来るだけ軽いソフトを使われた方が良いです。またこのセキュリティソフトはamazonのソフトウェア部門で第一位(2014/4/29現在)となっているほど人気のソフトです。
windowsXPのサポート終了でメーカーのセキュリティーに対する考え方が話題となっていますが、一番は自分の身は自分で守るということ。twitterにお馬鹿写真を投稿して炎上する。なんてものはあまりにも無知すぎます。
インターネットを使う以上、最低限の知識を身につけてスグそばにある危険から回避できるようになりましょう。
スポンサーリンク
『トレンドマイクロ ウイルスバスター クラウド 3年版(最新版)』
オフィシャルではキャンペーンで3か月延長が付いても、11800円(1月302円)。 AmazonではDL版で8878円(1月246円)ですので、断然お得かと! (続く:※引用)
『カスペルスキー 2014 マルチプラットフォーム セキュリティ 3年プライベート版』
本来1万円以上するところの商品が、キャンペーンで15%OFFになっていて、更に2千円OFF対象だったので、即購入しました。 7千円弱でタブレット等も含めて10台まで使えて、3年間もサポートがあると考えると、コストパフォーマンスは相当なものだと思います。 (続く:※引用)
少しづつWordPressでのサイトの更新に慣れてきた@livett_1です。 …
みなさんはネットを見るときにプラウザは何を使ってますか? ボクは数個のパソコンを …
みんな大好きamazonが年に一度の7日間セール【CyberMonday(サイバ …
えっ!! メインアドレスとして使用しているGmailに2014/4/29付けであ …
サイトデザインを変更するためにCSS(カスケード・スタイル・シート)を修正。 ワ …
パソコンのセキュリティソフトは何を使っていますか? あらゆるセキュリティの総合満 …
みなさんEvernoteは使ってますか? 恥ずかしながら最近Evernoteを知 …
WordPress3.9.2が2014年8月7日に公開されました。WordPre …
当エントリーは、baidu株式会社様からのご指摘により内容を再確認したところ【事 …
『おわっっっ~~Σ(゚д゚ノ;)ノ頭がクラクラする~』 ファイテンの店舗で【RA …