・・・いつになったらパッケージからIE削除されるのかね? って世界でしかない。
■ Internet Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれる可能性 - GIGAZINE [ 20190415 103600 ]
日本に棲むきつねとしてはナンとも情けの無い気分に浸るしかない現状だが、嘆いていても仕方が無い、 さっくり自衛に勤しむだけだ。
しかしまぁ、それさえそんなに難しい話ではないのは、件の記事から読み解けるだろう。 ぶっちゃけ、使わない拡張子の関連付けをレジストリレベルで消してしまえば済む話だ。
正直 悪意のある構成なサイトへの対策としては少し不足だが、一旦 ケアレスミス・・・ 攻撃を意図したファイルを誤って実行してしまう等での被害回避程度なら、コレで充分効果を期待出来るだろう。
うっかり実行した処で、前述の対処を済ませていれば、どのアプリケーションで開くかの確認でワンクッション 入る分、まだ救いとなる余地が生まれる。
具体的には、HKCR\mhtmlfile\shellex\{8895B1C6-B41F-4C1C-A562-0D564250836F} と云うキーが 所有者を [TrustedInstaller] と設定され、Microsoftによって保護されており、本来ならユーザーは扱えない。
因って、Windows標準のレジストリエディタで削除する術は提供されていない。 これに関しては社外製のレジストリエディタを必要とする。
おきつね環境では その系で著名なフリーアプリケーション "激動たる俺RegEdit改" が 大いに活躍するシーンに該当するワケだが、 各位任意の "対応したアプリケーション" で各キーを削除する事で解決して差し支えないと考える。
◆ まず対象キー(この場合{8895B1C6-B41F-4C1C-A562-0D564250836F})を右クリックして、 コンテキストメニューから[ACLエディタ(永久人柱版)]を実行すると、 ◆ ファイルのプロパティにある [セキュリティタブ]と同様のUIが表示される。 続いて[詳細設定]をクリックすると、 ◆ [セキュリティの詳細設定]画面が開く。
通常の環境であれば、画像の様に [TrustedInstaller] が所有者になっている筈だ。 この所有権を奪取し、キーに対する変更の権利を獲得する必要がある・・・ 先ずは ▲ 赤枠内の [変更(C)]をクリックする。
[詳細設定]をクリック・・・
ここで表示される [ユーザー または グループ の選択] 画面だが、多くの一般環境であれば、 設定してあるコンピューター名が[場所の指定(F):]枠内に表示されている。 尚、ドメインコントローラを併用している場合等は、必要に応じた 操作と対象の選択を。
このTipsは あくまで 今となっては利用者もほぼ居ないであろう MHTML形式でのWebサイトのバックアップと閲覧を 行なっていない事が前提となっている。 また、レジストリキーの削除等の操作は、環境に寄って思わぬ副作用を起こすケースも無くはナイ。 上述作業敢行が自己責任であるコトは云うまでも無いが、自身で "軽いトラブルに対処する能力" にすら 不安があると感じているのなら、このログは参考程度に眺めておくだけに留めたほうが無難だろう。 なにしろ、"悪意のあるWebサイト" を閲覧する "等の" 行動を伴わなければ 良いだけなのだからΨ(`∀´)Ψ
注: コメントを投稿できるのは、このブログのメンバーだけです。
続いて[詳細設定]をクリックすると、
◆ [セキュリティの詳細設定]画面が開く。
[詳細設定]をクリック・・・
該当機材にセットされているユーザーの一覧を表示させる。
◆ その中から自身のアカウントを見つけて選択後、[OK]ボタンを押す。
◆ 選択したユーザーが表示されていれば
[OK]で作業を進める。
◆ [セキュリティの詳細設定]画面に戻り、所有者が変更されていれば ここまでは順調。
まずは [追加]をクリック
◆ ここからユーザー選択完了までは 所有権の奪取時と操作は同じ。
[OK]ボタンをクリック。
◆ コレでロックされて(グレーアウトして)いた対象となるキーが解放された。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。