Internet Explorer の脆弱性について NHK なんかもで報道されてたみたいで今朝も「IE 使うな」的な話が聞こえてきました。
内容は以下のセキュリティアドバイザリの通りで 悪い(そしてヒマな)奴が作ったプログラムが勝手に実行されてしまうという事なのですが、今回は悪い(そして素早い)奴が実際に攻撃しているというのが問題ですね。
マイクロソフト セキュリティ アドバイザリ 2963983
対応策その1
IE11 を使っているなら拡張保護モードを有効にするだけで OK との事です。
インターネットオプションの詳細設定のセキュリティの中から「拡張保護モードを有効にする」と「拡張保護モードで 64 ビット プロセッサを有効にする」を有効にして IE を再起動するだけ。お手軽ですね。
対応策その2
IE11 を使っていない場合は EMET というツールをインストールすることになります。
Enhanced Mitigation Experience Toolkit
ページ先頭の 「XP のサポートが終了しました」 の宣言が目立ちますね。
でも、EMET 4.1 は XP SP3 以降であればインストールできるみたいです。もちろんサポート外なので自己責任で...
上記のページによると EMET をインストールするための要件は以下の通りです。
EMET を使用するための要件
EMET 3.0 は Microsoft .NET Framework 2.0 を必要とします。
EMET 4.0 および 4.1は Microsoft .NET Framework 4.0 を必要とします。さらに、Windows 8 上で EMET が Internet Explorer 10 と共に動作するには、KB2790907 をインストールする必要があります。
.NET Framework 4.0 は引っかかる人多いかもしれませんね、事前にインストールしておきましょう。
Download Microsoft .NET Framework 4 (Web インストーラー) from Official Microsoft Download Center
EMET をインストールする
以下、主にうちの家族向けに実際の手順を...
まず EMET をダウンロードします。
Enhanced Mitigation Experience Toolkit
ダウンロードサイトに出てる 5.0 はプレビュー版なので、右側 4.1 がお勧めです。
(なぜ Preview を前面に押し出しているのか...)
英語ですけど、ダウンロードしましょう。
EMET Setup.msi を選択して Next を。EMET User's Guide はお好みで
あ、こんなの出たらポップアップは許可してあげましょう。
ダウンロード終わったら実行してきましょう。以下、ひたすら押し続けているだけです。
設定は推奨設定で使えば問題ないそうです。
設定は後からEMET GUI 使って設定変更できますが、触ることなさそうですね。