IEの未解決の脆弱性に対する対策プログラムが開発される(&対策法)

Ie

先日発見されたIEの未解決の脆弱性に対策することができる、フリーソフトウェア「IE_Remove_VGX_DLL」が、開発者西村誠一氏により公開されています(CNET Japan)。

作者のサイトによると、このプログラムは、MicrosoftIPAなどで推奨されている「VGX.DLLの登録解除」を手助けしてくれるツールで、exeファイルをワンクリックするだけで登録解除が可能となっているようです。

ちなみに、VGX.DLLの登録解除はもともとそれほど難しくない作業です。今回は試しに自力で登録解除してみました。詳細は以下より。

VGX.DLLの登録解除法

IPAの「2.回避策 VGX.DLL を無効にする」が分かりやすいです。

スタートメニューから「ファイル名を指定して実行」でダイアログを起動し(もしくはWin+Rでも可能)

"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

テキストボックスに上記文字列をコピーして貼り付けます。

2014 04 30 210029

↑貼り付けたら「OK」をクリック。

2014 04 30 210048

↑「DllUnregisterServerは成功しました」と表示されたら成功です。

64ビット版Windowsの場合、もう一回以下の文字列を貼り付けて上記手順を繰り返します。

"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll"

まとめ

regsvr32.exeは、OLE/ActiveXコントロールの登録・登録解除を行うプログラムです。今回は脆弱性が存在する「VGX.DLL」を登録解除しておけばとりあえずの対策になるという理屈のようです。ブラックボックスではなく何をやっているかわかっていれば少し安心できるかもしれません。自力で対策したい人はどうぞ。

スポンサーリンク