Quantcast
Channel: 原典聖書研究
Viewing all articles
Browse latest Browse all 5523

IEの脆弱性対策ソフトを日本人が公開

$
0
0
読んでみましたけどなんかややこしそうですね。と言うことで私は対策は放置です。
 
以下はマイクロソフトが対策を放棄したので、日本人の篤志がIEの脆弱性対策
 
ソフトを公開無料配付していることを報じるネットニュースです。 尚、その下はやはり
 
ウインドウズの買い換えを推進するためにXPに入っているIEを使わない様にとユーザーに
 
実質的パソコンの買い換えを脅迫する悪質なマイクロソフト営業支援ニュースです。 
 

「Internet Explorer」の脆弱性、日本人ユーザーが対策ソフト公開

 米マイクロソフトは米国時間4月27日遅く、ウェブ閲覧ソフト「Internet Explorer(IE)」にリモートでコードが実行される脆弱性が見つかり、それを悪用しようとする標的型攻撃(外部のハッカーからのサイバー攻撃)を受けていることを確認したと発表した。対象となるバージョンはIE 6~11。攻撃はIEを介し、ユーザーに対して特別に作成したウェブページを表示し、誘導するなどして行われる。

 30日時点で、マイクロソフトはこの脆弱性を解消する修正プログラムを提供していない。また、先日サポートが打ち切られたWindows XPに対応したセキュリティパッチは公開されない可能性がある。

日本人ユーザーが対策ソフトを公開

 修正プログラムの提供を待つ間に、ソフトウェア技術者の西村誠一氏(@khb02323)が、この脆弱性の対策ができるフリーソフト「IE_Remove_VGX_DLL Ver0.1」を公開した。VGX.DLLの登録と解除(後述)が簡単にできるというもので、西村氏の運営するウェブサイトでダウンロードできる。

 VGX.DLLを無効にすることは、修正プログラムの提供までの一時的な回避策として、マイクロソフトが推奨する方法の一つ。今回の問題をウェブサイトで取り上げた独立行政法人 情報処理推進機構(IPA)でも、この方法を推奨している。

 西村氏は、対策方法として推奨されている内容が専門知識のないユーザーにとっては難しいと考え、このフリーソフトを作ったとしている。「(VGX.DLLが)『ちゃんと解除できたのか?』、『ちゃんと登録できたのか?』が分かり難い問題点や、やり方をちょっと間違えると『解除が成功した様に見えて、実は解除が失敗してるケース』もある」とも記載している。

 使い方の手順はウェブサイトにまとめられている。質問がある場合は、Twitterアカウント(@khb02323)に送ってほしいとのことだ。

マイクロソフトが推奨する対策方法

 マイクロソフトでは、修正プログラムを提供するまで、ファイアウォールを有効にし、すべてのソフトウェアの更新プログラムを適用、マルウェア対策ソフトウェアをインストールすることを推奨している。また、次の6つをサイバー攻撃からの一時的な回避策として挙げている。

「Enhanced Mitigation Experience Toolkit4.1」を使用する
インターネットおよびローカル イントラネット セキュリティ ゾーンの設定を「高」に設定し、これらのゾーンで ActiveX コントロールおよびアクティブ スクリプトをブロックする
インターネットおよびイントラネット ゾーンで、アクティブ スクリプトの実行前にダイアログを表示するように Internet Explorer を構成する、または、アクティブ スクリプトを無効にするよう構成する
VGX.DLL の登録を解除する
VGX.DLL に対するアクセス制御リスト (ACL) の制限を強化する
[拡張保護モードを有効にする] (Internet Explorer 11 の場合) と [拡張保護モードで 64 ビット プロセッサを有効にする]

 それぞれの詳細は、マイクロソフト セキュリティ アドバイザリ「2963983」の項目「推奨するアクション」で確認できる。
 

IEに脆弱性、「代替ソフト使用を」 米国土安全保障省

AFP=時事 4月29日(火)12時13分配信
【AFP=時事】サイバーセキュリティーの監視機関である米国土安全保障省のコンピューター緊急対応チーム(Computer Emergency Response Team、US-CERT)は28日、米マイクロソフト(Microsoft、MS)社製ブラウザー「インターネット・エクスプローラー(Internet Explorer、IE)」で見つかったセキュリティー上の欠陥により、ハッカーが侵入する可能性があるとしてユーザーらに使用しないよう警告した。

「ダークウェブ」に住み着くサイバー犯罪者たち

 US-CERTは声明を発表し、インターネット・エクスプローラー6~11のセキュリティー上の欠陥を狙った攻撃を確認したと述べた。またユーザーらに対して、公式な更新プログラムが発表されるまでは代替ブラウザーを利用するよう呼び掛けた。

 セキュリティー上の欠陥は、古い基本ソフトウェア(OS)「Windows XP」を搭載しているコンピューターに対して特に懸念されている。XPの更新プログラム提供について、マイクロソフトは既に終了を発表している。

 マイクロソフトは26日、侵入に成功したハッカーは、正式なユーザーと同じ権限を持ち、コンピューターをコントロールすることが可能になると発表していた。【翻訳編集】 AFPBB News
◆見つかった脆弱性とはどんなもの?
<IE>バージョン6~11に脆弱性見つかる -悪意のある細工がされたコンテンツを開くと、仕掛けられた命令が実行されるもの。悪用されれば、アプリケーションが異常終了したり、攻撃者にパソコンを制御されたりする可能性。毎日新聞(4月29日)
IEのゼロデイ問題、Windows XPの危険性を白日下に晒す - TechCrunch Japan(4月29日)

◆回避策:別のブラウザーを使う
Yahoo! JAPANの推奨ブラウザー -別のブラウザーのダウンロードページへのリンクも。Yahoo! JAPANヘルプセンター
知っていますか?IE以外にもあるブラウザー - NTT東日本(2012年11月9日)

◆IEを使い続ける場合は
マイクロソフト「IE」の脆弱性に世界震撼 - IEを使用する場合には、問題に対応したIEを出荷するまでに有効な緊急対応策を、マイクロソフト自身が発表している。東洋経済オンライン(4月30日)
[回避策まとめ] セキュリティ アドバイザリ 2963983 - Internet Explorer の脆弱性により、リモートでコードが実行される -マイクロソフト 日本のセキュリティチーム(4月30日)
「Internet Explorer」6から11が影響を受けるゼロデイ脆弱性(JPCERT/CC) -セキュリティ更新プログラムを適用するまでの間の暫定対策として、「Enhanced Mitigation Experience Toolkit(EMET)を使用する」「インターネットおよびローカル イントラネット セキュリティ ゾーンの設定を『高』に設定し、これらのゾーンで ActiveX コントロールおよびアクティブ スクリプトをブロックする」などの回避策を紹介。ScanNetSecurity(4月30日)

◆修正プログラム(パッチ)のリリースは
Internet Explorer の脆弱性対策について(CVE-2014-1776) -現時点で、Microsoft 社から本脆弱性を解消する修正プログラムが提供されていません。情報処理推進機構(4月28日)
[映像]IE6~11に脆弱性、使用中止呼びかけ -「マイクロソフトの日本法人では問題の修正用プログラムを準備していて、5月14日に配信する予定だということです」。TBS系(JNN)(4月30日)
 
  1.  IEのゼロデイ脆弱性、攻撃回避策の手順をマイクロソフトが説明Impress Watch4月30日(水)19時0分
  2.  「Internet Explorer」の脆弱性、日本人ユーザーが対策ソフト公開CNET Japan4月30日(水)14時5分
  3.  「新世紀エヴァンゲリオン」最終巻、描き下ろし漫画付きで11月発売 豪華な限定版もねとらぼ4月30日(水)17時15分
  4.  日本人技術者、Internet Explorer脆弱性の対策ツールを公開マイナビニュース4月30日(水)16時27分
  5.  「危険」「PCにエラーがあります」――IT初心者を狙った警告風の広告に注意 被害者急増中ねとらぼ4月30日(水)14時50分

Viewing all articles
Browse latest Browse all 5523

Trending Articles