2014/04/29

IE vgx.dll の脆弱性

国家安全保障省が IE 6-11 の脆弱性を発表した。対策は IPA に説明があり,EMET が有効なようだ。vgx.dll が攻撃対象で,やはりOSそのものよりブラウザが狙われている。VML (Vector Markup Language) によるベクター画像の描画プログラムだ。VB3/4 の時代からお世話になっていた DLL だ。

使用している vgx.dll の日付は XP SP3 の 2008-04-14 だ。今回の脆弱性をついたプログラムは画像データの中に「透かし」のようにプログラムコードを埋め込んでいるのだろう。EMET が検知できるのだから,じきパッチが配布されるだろうと思う。今時,画像のないウェブサイトはないだろうからアクセスした事のないサイトにアクセスする際,EMET のフィルタリングに期待する事になる。マシンの制約上,他のブラウザに変更できないユーザもいる。

今回の脆弱性はブラウザのインターネットオプションのセキュリティをいくら上げても効果がない。念のため。


追記 2014-05-02
MS の更新通知が来たのでインストールした。vgx.dll の日付は 2014-03-07 になった。日付からすると既知のセキュリティホールのような気がする。

関連記事

コメント

非公開コメント