「Internet Explorer」 すべてのバージョン(IE6~11)で、
セキュリティ上の欠陥が見つかった!
2014/05/02 追記
当初、対応が追いつかず、すごく心配したのですが、
5/2 マイクロソフトから修正プログラムが提供されました。ホッ!!
嬉しい事に、修正プログラムは、使っているパソコンがソフトを自動的にアップデート(更新)する設定であれば、何もしなくても適用される。
→ IE修正プログラム、MSが提供開始 XPユーザーにも:朝日新聞
修正プログラムを適用したら、別のブラウザもインストールしておきましょう。
今回のトラブルがなくても、以下の2つのほうが IEより断然使いやすいですよ。
愛用のブラウザ → Firefox ~ 次世代ブラウザ Firefox 高速・安全・カスタマイズ自在
Googleのブラウザ → Chrome ~ 最先端のテクノロジーとシンプルな機能美が一つになったブラウザです。
~ ~ ~ ~ ☆ ~ ~ ~ ~ ☆ ~ ~ ~ ~
今回見つかっていた脆弱性はInternet Explorer 6から11の全てのバージョンで見つかっていたもので、
削除したメモリや適切に割り当てられていないメモリ内のオブジェクトにアクセスすることで、
リモートでコードを実行してゼロデイアタックに利用したり、
個人情報が第三者に送信される恐れがあるというもの。
この脆弱性については、問題が解決されるまではIEを利用しないようにとする勧告がアメリカ政府から発表されるなど 異例の対応がとられていました。
2014/05/01 記
「Internet Explorer」 すべてのバージョン(IE6~11)で、
セキュリティ上の欠陥が見つかった!
どうしたらいいの?
IE以外の代替ブラウザーを 使用することを推奨! (既定のブラウザにすること)
おすすめのブラウザです。ダウンロードして使いましょう!
愛用のブラウザ → Firefox ~ 次世代ブラウザ Firefox 高速・安全・カスタマイズ自在
Googleのブラウザ → Chrome ~ 最先端のテクノロジーとシンプルな機能美が一つになったブラウザです。
そして、IEを 「既定のブラウザ」から外し うっかり起動しないようにします。
対策や、注意点はこちら → http://ext.yahoo.co.jp/internet_explorer/
→ マイクロソフト「IE」の脆弱性に世界震撼 - 東洋経済オンライン 2014年04月30日
⇒ IEのゼロデイ脆弱性、攻撃回避策の手順をOS別にマイクロソフトが説明
マイクロソフトでは、現時点でこの脆弱性に対するセキュリティ更新プログラムを提供していない。
このため、攻撃の回避策としては、FirefoxやGoogle Chromeなど、IE以外のブラウザーを使うことが挙げられる。
IEを使用する場合の回避策としては、マイクロソフトでは
「VMLの無効化」
「拡張保護モードの有効化」
「EMETの導入」の3種類を挙げ、
個人ユーザーと企業ユーザーの場合、使用しているOSの種類別にそれぞれ推奨する回避策を説明している。
個人ユーザーで、Windows VistaおよびWindows 7以降(32ビット版)の場合は、「VMLの無効化」を行うことを推奨している。
VMLの無効化手順としては、
まずコマンドプロンプトを管理者権限で開く必要がある。
・ Windows 7/Vistaの場合には、「スタートボタン」→「すべてのプログラム」→「アクセサリ」の「コマンドプロンプト」を右クリックして、「管理者として実行」をクリック。
・ Windows 8.1/8の場合には、デスクトップで「スタートボタン」を右クリックして「コマンドプロンプト(管理者)」をクリックする。
コマンドプロンプトが管理者権限で開かれたら、
「"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"」
を入力し、エンターキーを押して実行する。
64ビット版OSの場合は、「"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll"」も実行する。
ダイイアログボックスが表示され、無効化が成功したことが表示されれば「OK」を押してダイアログボックスを閉じる。その後、IEを再起動する。
個人ユーザーで、Windows 7以降(64ビット版)の場合
個人ユーザーで、Windows 7以降の64ビット版の場合は、IE10以降を使用するとともに、「拡張保護モードの有効化」を行うことを推奨している。
拡張保護モードの有効化手順は、
IEを起動して「ツール」ボタン(歯車マーク)から「インターネットオプション」を選択し、
「詳細設定」タブの設定項目の中から「拡張保護モードを有効にする」および「拡張保護モードで64ビットプロセッサを有効にする」(IE11で64ビット版の場合)のチェックをオンにする。
「インターネットオプション」の「詳細設定」で拡張保護モードを有効化する。
「OK」をクリックしてインターネットオプションを閉じ、OSを再起動することで設定が完了する。
以上、さっそく実行しましょう!
インターネットを見るのに、ブラウザを使っていることを自覚していない人も多く、
全く意識しないで「インターネット・エクスプローラー(IE)」を使っている場合、
このトラブルは、そうとう危険ですね。