Silverlightが原因でウイルス感染! 最新版に更新/無効化で感染経路を防ごう

イメージ 3

マイクロソフトが提供してる無料ブラウザアドオンの1つ…

 イメージ 1

Microsoft Silverlight
(マイクロソフト シルバーライト)

Silverlight は映像配信サイトの動画視聴に必要だったり、数は少ないだろうけどブラウザゲームをプレイするのに必要な場面があったりするも、競合する Adobe Flash Player と比べると必要頻度はかなり少ないでしょうか。

この Silverlightの旧バージョンに存在する脆弱性を悪用したウイルス感染攻撃 が2013年11月以降確認されていて、Adobe Flash Player、Internet Explorer、Microsoft Edge、Java と伴に ウイルス感染経路の1つ になってます。

ウイルス感染経路として悪用される4つ
  • Adobe Flash Player
  • Microsoft系
    └ Internet Explorer、Microsoft Edge、Silverlight、Microsoft Office など
  • Java
  • Adobe Reader
攻撃者がSilverlightを悪用するメリット


・ Silverlight の対応ブラウザは Internet Explorer 以外にも Mozilla Firefox と Google Chrome が含まれるので主要ブラウザを網羅してる (→ 2017年追記 IE 以外のブラウザはサポート終了に)

Silverlight を最新版に更新する

Silverlight が ネットバンキングウイルス や 身代金型ウイルス(ランサムウェア) の感染被害に遭う原因になるけど、それはあくまで 旧バージョン です。

つまり、安全な最新版を導入しておけば危険性は解消され、通常はマイクロソフトの Windows Update で自動的に最新版へと更新 されてるはずです。

Silverlight 最新バージョンのリリースノート
www.microsoft.com/getsilverlight/locale/en-us/html/Microsoft%20Silverlight%20Release%20History.htm

バージョン情報を確認するには、Windows のスタートメニュー → [すべてのプログラム] → [Microsoft Silverlight] → [Microsoft Silverlight] をポチッとな

イメージ 2
Silverlight のバージョン情報ダイアログ

ブラウザの Silverlight を無効化する

Silverlight を使う場面がサッパリないなら、ブラウザの設定で無効化できます。

《Internet Explorer 11》

[アドオンの管理] → ウィンドウ中央らへんの[表示:]リストから「すべてのアドオン」に切り替えて、右側の拡張機能一覧から「Microsoft Silverlight」(発行元 Microsoft Corporation)を無効にする

《Google Chrome》

<追記...> 2015年4月のバージョンでらNPAPIプラグインのサポート終了!

アドレスバーに「 chrome://plugins/ 」と入力して移動し、プラグインの一覧から「Silverlight」を無効にする

《Mozilla Firefox》

<追記...> 2017年3月のバージョンでNPAPIプラグインのサポート終了

[アドオンマネージャー] → [プラグイン] で「Silverlight Plug-In」を無効化する

《Microsoft Edge》

Windows 10の標準ブラウザ Edge は最初から Silverlight に未対応です



<2014年11月 追記...>

2014年11月から、Internet Explorer ブラウザで旧バージョンの Silverlight の動作を確認すると、警告通知を表示して最新版へ変更するよう促す仕組みが導入されてます。 (同じブロック機能で Java が9月から起動阻止されてる

・ 古いバージョンの ActiveX コントロールをブロックする機能 (その 2): 11 月に拡張します - マイクロソフト
http://blogs.technet.com/b/jpsecurity/archive/2014/10/16/out-of-date-activex-block-2.aspx

Silverlight は、最新のものではなく更新が必要なためブロックされました。
[更新] [今回は実行]

上でも指摘してるように、Windows Update で Microsoft Silverlight は自動的に更新されるはずで、この警告を目にする機会は普通ないはずだけど…。