2019/04/16

この件も・・・

・・・いつになったらパッケージからIE削除されるのかね? って世界でしかない。
■ Internet Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれる可能性 - GIGAZINE [ 20190415 103600 ]
■ そうは云っても コンな物騒なブツが残っている原因として、情弱日本 政府機関&企業 の影が見え隠れ・・・
日本に棲むきつねとしてはナンとも情けの無い気分に浸るしかない現状だが、嘆いていても仕方が無い、
さっくり自衛に勤しむだけだ。 

しかしまぁ、それさえそんなに難しい話ではないのは、件の記事から読み解けるだろう。
ぶっちゃけ、使わない拡張子の関連付けをレジストリレベルで消してしまえば済む話だ。
作業としては、[HKEY_CLASSES_ROOT](以後HKCR)配下の [.mht] [.mhtml] [mhtmlfiles] を削除するだけ。
正直 悪意のある構成なサイトへの対策としては少し不足だが、一旦 ケアレスミス・・・
攻撃を意図したファイルを誤って実行してしまう等での被害回避程度なら、コレで充分効果を期待出来るだろう。

うっかり実行した処で、前述の対処を済ませていれば、どのアプリケーションで開くかの確認でワンクッション
入る分、まだ救いとなる余地が生まれる。
本来ならプロトコルハンドラ等にある同拡張子関連の記述も対処したほうが無難だとは思うが、 レジストリを眺めているに結構な数の作業となる様なので、このログでは扱わない。
★ 但し、上述3つのキーのうち[mhtmlfile]だけは、ひと手間掛けなければ削除出来ない。
具体的には、HKCR\mhtmlfile\shellex\{8895B1C6-B41F-4C1C-A562-0D564250836F} と云うキーが
所有者を [TrustedInstaller] と設定され、Microsoftによって保護されており、本来ならユーザーは扱えない。
因って、Windows標準のレジストリエディタで削除する術は提供されていない。
これに関しては社外製のレジストリエディタを必要とする。
おきつね環境では その系で著名なフリーアプリケーション "激動たる俺RegEdit改" が
大いに活躍するシーンに該当するワケだが、

各位任意の "対応したアプリケーション" で各キーを削除する事で解決して差し支えないと考える。
■ 以後は 上述のツールでの操作説明となるが、他でも大差は無いかと思われる。
◆ まず対象キー(この場合{8895B1C6-B41F-4C1C-A562-0D564250836F})を右クリックして、

コンテキストメニューから[ACLエディタ(永久人柱版)]を実行すると、

◆ ファイルのプロパティにある [セキュリティタブ]と同様のUIが表示される。
 続いて[詳細設定]をクリックすると、

◆ [セキュリティの詳細設定]画面が開く。
通常の環境であれば、画像の様に [TrustedInstaller] が所有者になっている筈だ。

この所有権を奪取し、キーに対する変更の権利を獲得する必要がある・・・
先ずは ▲ 赤枠内の [変更(C)]をクリックする。
◆ [ユーザー または グループ の選択] 画面が開いたら、

[詳細設定]をクリック・・・

ここで表示される [ユーザー または グループ の選択] 画面だが、多くの一般環境であれば、
設定してあるコンピューター名が[場所の指定(F):]枠内に表示されている。

尚、ドメインコントローラを併用している場合等は、必要に応じた 操作と対象の選択を。
◆ 拡張されたウィンドウ内の [検索]をクリックし、 該当機材にセットされているユーザーの一覧を表示させる。 ◆ その中から自身のアカウントを見つけて選択後、[OK]ボタンを押す。 ◆ 選択したユーザーが表示されていれば [OK]で作業を進める。 ◆ [セキュリティの詳細設定]画面に戻り、所有者が変更されていれば ここまでは順調。 [OK]をクリックして このウィンドウを閉じ、ココまでの操作を確定させる。 ◆ 続いて、戻ったこの画面で このキーに自身がアクセスする為の権限を付与していく。  まずは [追加]をクリック ◆ ここからユーザー選択完了までは 所有権の奪取時と操作は同じ。






◆ 自身のユーザーが追加され、フルアクセスの権限が付与されている事を確認して  [OK]ボタンをクリック。 ◆ コレでロックされて(グレーアウトして)いた対象となるキーが解放された。 ◆ この状態でなら、対象キーを削除する事が適う様になっている。
★ 最後に、
このTipsは あくまで 今となっては利用者もほぼ居ないであろう MHTML形式でのWebサイトのバックアップと閲覧を
行なっていない事が前提となっている。

また、レジストリキーの削除等の操作は、環境に寄って思わぬ副作用を起こすケースも無くはナイ。

上述作業敢行が自己責任であるコトは云うまでも無いが、自身で "軽いトラブルに対処する能力" にすら
不安があると感じているのなら、このログは参考程度に眺めておくだけに留めたほうが無難だろう。

なにしろ、"悪意のあるWebサイト" を閲覧する "等の" 行動を伴わなければ 良いだけなのだからΨ(`∀´)Ψ

0 件のコメント:

コメントを投稿