IEの脆弱性、ゼロデイ攻撃回避策まとめ

この記事は2014年5月1日に書かれたものです。内容が古い可能性がありますのでご注意ください。


IEの脆弱性、ゼロデイ攻撃回避策まとめ

本記事の脆弱性に対するセキュリティパッチが公開されました。
アップデート適用方法をこちらの記事にまとめていますので参考にしてみてください。

確認されたIE脆弱性

4月28日、Microsoft社がWebブラウザ「Internet Explorer」の脆弱性を確認しました。本記事公開時点ではまだ、本脆弱性を解消するパッチが提供されていません。
セキュリティパッチが充てられる前に行われる攻撃のことをゼロデイ(Zero Day)攻撃と言います。そこでIEユーザは、ゼロデイ攻撃を受けるリスク対策をしておく必要があるのです。

IE脆弱性の内容

削除されたメモリや適切に割り当てられていないメモリ内のオブジェクトに、Internet Explorer がアクセスする際、脆弱性があるとのことです。
この脆弱性により、リモートでコードが実行される可能性があります。

IE脆弱性の影響を受けるブラウザ

Internet Explorer 6 ~ Internet Explorer 11
現在使用されているであろうほとんどのIEブラウザに影響が及びます。

IE脆弱性の回避策

回避策を下記にまとめます。

1.Internet Explorerを使用しない。

Internet Explorerの使用自体を行わないという対策です。
Internet Explorer以外にブラウザをインストールしていない、Internet Explorerしか企業ポリシーとして使えない、という場合は回避策3,4,5を参考にしましょう。

2.既定のブラウザをIE以外のブラウザに変更する。

既定のブラウザがIEになっている人もいるかと思います。
そうすると、例えば電子メール文中の不正なリンクなどをクリックしてしまうと、
IEが起動してしまいます。Webページを検索(ブラウジング)しなければ大丈夫、というわけではないので注意が必要です。

3.Enhanced Mitigation Experience Toolkit (EMET) 4.1 を使用する

EMETはMicrosoft 社が提供しているツールで、ソフトウェアの脆弱性が悪用されるのを防止します。ただし、別のプログラムとの互換性に問題が生じる可能性があるので注意が必要です。

下記から導入できます。
http://technet.microsoft.com/ja-jp/security/jj653751

4.VGX.DLL を無効にする

手順1.
コマンドプロンプトを管理者権限で開く。
・Vista、Windows7 の場合:
[スタートボタン] – [すべてのプログラム] -[アクセサリ] – [コマンドプロンプト] を右クリックし、「管理者として実行」をクリック
・Windows 8、Windows 8.1 の場合:
デスクトップで [スタートボタン] を右クリックし、[コマンドプロンプト (管理者)] をクリック

手順2.
次のコマンドを実行する。
“%SystemRoot%System32regsvr32.exe” -u “%CommonProgramFiles%Microsoft SharedVGXvgx.dll”

64ビット版Windowsの場合は、下記のコマンドを追加で実行する。
“%SystemRoot%System32regsvr32.exe” -u “%CommonProgramFiles(x86)%Microsoft SharedVGXvgx.dll”

手順3.
「~DllUnregisterServerは成功しました」のダイアローグが表示されればOKです。

※この手順を簡易的に行えるフリーソフトも早々に公開されたようです。
http://www.gizmodo.jp/2014/05/ie_ie611.html

5.拡張保護モードを有効にする(64ビット版)

Internet Explorer10の場合は拡張保護モードを有効にする。
Internet Explorer11の場合は、拡張保護モードを有効にし、拡張保護モードで64ビットプロセッサを有効にする

先日サポート終了が話題となったWindows XPは、セキュリティパッチが配布されない可能性もあります。今回の対応だけでなく、早めのアップデートも必要と思われます。

参考URL
TechNet:
https://technet.microsoft.com/ja-jp/library/security/2963983.aspx
IPA:
http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html

  • このエントリーをはてなブックマークに追加

PAGE TOP