SurfaceでIEの脆弱性の暫定対応をする

このページには広告が含まれています

まるでWindows XPのサポート終了のタイミングを見計らったかのように、Internet Explorerの脆弱性が見つかりました。しかも今回はかなり厄介な代物でして・・・

  • この脆弱性を悪用すると、任意のコードを実行することができてしまう
  • 結果、クラッカーによってPCが操られ、とんでもないサイトやとんでもないプログラムが動かせてしまう(結果、泣きを見るのはPCを使っている人)
  • 普通のWindowsだけでなく、Windows RTも対象である

Windows RTは普通のWindowsのプログラムを動かすことができず(その理由はこの記事をご覧ください)、一般的に普通のWindowsよりも安全です。しかし、Adobe Flashなんかは(これだってれっきとしたプログラム)動くんですね。なので、Surface(Surface 2を含む。以下同様)を使っている人も、対応しないとまずいんです。

TBC_痩身

今回のケースの場合、一番簡単なのが、Internet Explorerを使わないこと。しかし、SurfaceってInternet Explorerしか動かないんですね。では、Windowsで暫定対応する方法はというと…

  1. Enhanced Mitigation Experience Toolkit 4.1 または 4.0 を使用する
    →Surfaceでは動かないので不可
  2. インターネットおよびローカル イントラネット セキュリティ ゾーンの設定を「高」に設定し、これらのゾーンで ActiveX コントロールおよびアクティブ スクリプトをブロックする
    →動かないサイトが多くなり、影響が大きいので不可
  3. VGX.DLL の登録を解除する
    →これが影響が一番小さいが、難易度が若干高めなのでできれば避けたい
  4. 拡張保護モードを有効にする
    →これも影響が比較的小さい

大体こんなところです。しかーし、なんと裏技がありました。それは、ストアアプリ版のInternet Explorerを使うという手です。

Windows RT 8.1のスタート画面

ストアアプリ版のInternet Explorerというのは、いわゆる「スタート画面」から起動するInternet Explorerです。ストアプリ版のInternet Explorerは、拡張保護モードは常に有効(無効にすることができない)のです。なので、無理に設定を変えなくても、スタート画面からInternet Explorerを起動すればいいというわけです。

しかし、どうしてもデスクトップ画面から使いたいのであれば、拡張保護モードを有効にしましょう。方法は、まず「インターネットオプション」画面を出します。

Internet Explorer 11のインターネットオプション

次に、「詳細設定」タブを選んで、「拡張保護モードを有効にする」にチェックします。

Internet Explorer 11で拡張保護モードを有効にする

後は、Surfaceを再起動すれば完了です。

では、拡張保護モードって一体何かと言いますと、Internet Explorerを、他のアプリケーションからのメモリアクセスを禁止した状態で動く機能です。でもって、Windowsストアアプリは常にこの状態で動くので、Windowsストアアプリ版Internet Explorerは常に拡張保護モードが有効になっているというわけです。




ぴえんのイラスト 女性
よろしかったら、Udemyへもお越しくださいませ。LPICレベル1とITパスポートの講座+問題集を提供中です。

【短時間でサクッとわかる】ITパスポート試験講座+問題集 テクノロジ系 シラバス6.2対応
ITパスポート試験 テクノロジ系に対応する、講義ビデオと問題集です。これからITエンジニア、プログラマを目指している方、学生や新入社員の方におススメのコースです
タイトルとURLをコピーしました