先日発見されたIEの未解決の脆弱性に対策することができる、フリーソフトウェア「IE_Remove_VGX_DLL」が、開発者西村誠一氏により公開されています(CNET Japan)。
作者のサイトによると、このプログラムは、Microsoft、IPAなどで推奨されている「VGX.DLLの登録解除」を手助けしてくれるツールで、exeファイルをワンクリックするだけで登録解除が可能となっているようです。
ちなみに、VGX.DLLの登録解除はもともとそれほど難しくない作業です。今回は試しに自力で登録解除してみました。詳細は以下より。
VGX.DLLの登録解除法
IPAの「2.回避策 VGX.DLL を無効にする」が分かりやすいです。
スタートメニューから「ファイル名を指定して実行」でダイアログを起動し(もしくはWin+Rでも可能)
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
テキストボックスに上記文字列をコピーして貼り付けます。
↑貼り付けたら「OK」をクリック。
↑「DllUnregisterServerは成功しました」と表示されたら成功です。
64ビット版Windowsの場合、もう一回以下の文字列を貼り付けて上記手順を繰り返します。
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll"
まとめ
regsvr32.exeは、OLE/ActiveXコントロールの登録・登録解除を行うプログラムです。今回は脆弱性が存在する「VGX.DLL」を登録解除しておけばとりあえずの対策になるという理屈のようです。ブラックボックスではなく何をやっているかわかっていれば少し安心できるかもしれません。自力で対策したい人はどうぞ。
