☆攻撃目的に悪用されないと思われていたIEの脆弱性に攻撃コードが出現

| コメント(0) | トラックバック(1)

 「すでに攻撃コードが公開されているとしており」というのは、恐いです。しかも「現在のところ、マイクロソフトからセキュリティ修正プログラム(パッチ)は提供されていない」というのも恐い。

攻撃目的に悪用されないと思われていたIEの脆弱性に攻撃コードが出現

 マイクロソフトは22日、リモートでコードが実行される恐れがある脆弱性がInternet Explorer(IE)に存在するとして、セキュリティアドバイザリ(911302)で警告した。デンマークのSecuniaでは、すでに攻撃コードが公開されているとしており、危険度は5段階で最も深刻な"Extremely critical"。現在のところ、マイクロソフトからセキュリティ修正プログラム(パッチ)は提供されていないが、インターネットのセキュリティゾーンの設定を変更することで脆弱性を回避できるという。

 脆弱性が存在するIEは、IE6(64bit版を含むWindows Server 2003/ 2003 SP1およびWindows XP SP2)、IE6 SP1(Windows XP SP1/2000 SP4/Me/98SE/98)、IE5.5 SP2(Windows Me)、IE5.01 SP4(Windows 2000 SP4)。

 これらのIEには、Windowオブジェクトをポイントする「onLoad」イベントを含むWebサイトにアクセスした際、攻撃者によって任意のコードが実行されることでシステムメモリが破損する恐れがある。

 マイクロソフトではこの脆弱性を調査中で、現時点では修正パッチは提供していない。ただし、インターネットのセキュリティゾーンの設定を変更することで脆弱性を回避できるという。具体的な回避策は、1)インターネットとイントラネットゾーンでアクティブスクリプトが実行される前にダイアログを表示する設定、もしくはアクティブスクリプトを無効にする設定に変更する、2)インターネットとローカルイントラネットゾーンの設定を「高」にし、アクティブスクリプトを実行する前にダイアログを表示する、3)閲覧を「信頼済みサイト」のみに制限する――の3つ。

パッチ未公開のIEの脆弱性を突くトロイの木馬「Delf.DH」

 米Microsoftは、セキュリティ修正プログラム(パッチ)が公開されていないInternet Explorer(IE)の脆弱性を狙うトロイの木馬型ウイルス「TrojanDownloader:Win32/Delf.DH」を警告した。このトロイの木馬に万が一感染してしまった場合は、ベータ公開中の「Windows Live Safety Center」で駆除できるという。

● Delf.DHは別のトロイの木馬をダウンロード
 Delf.DHは、Microsoftがセキュリティアドバイザリ(911302)として警告している脆弱性を突くトロイの木馬だ。この脆弱性は、WindowオブジェクトをポイントするJavaScript「onLoad」イベントを含むWebサイトにアクセスした際、攻撃者によって任意のコードが実行され、システムメモリが破損する恐れがあるというもの。Delf.DHはこの脆弱性を突いて、別のトロイの木馬をダウンロードする。

 具体的には、特定のWebサイトにアクセスすると「KVG.exe」もしくは「keks.exe」という名称のファイルで、Delf.DHがスタートアップフォルダに自動的にダウンロードされる。Delf.DHは5分おきにほかのトロイの木馬をダウンロード・実行し、Windowsのシステムフォルダに「all.exe」として保存する。なお、このall.exeは「TrojanDownloader:Win32/Delf.AH」だという。

この記事と同じカテゴリの記事

この記事と同じタグの記事

トラックバック(1)

トラックバックURL: http://flowerwind.sakura.ne.jp/mt5/mt-tb.cgi/571

コメントする

このブログ記事について

« 前の記事|ホーム|次の記事 »

このページは、理恵が2005年11月26日 15:26に書いたブログ記事です。

ひとつ前のブログ記事は「☆Windows AntiSpywareのBeta 2で日本語をサポート、年明けにもリリース」です。

次のブログ記事は「☆ココログ、@nifty会員以外でも利用が可能な無料の「ココログフリー」」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

アーカイブ

ステータス

ブログ記事: 1618
コメント: 381
トラックバック: 186


最終更新日:2013/11/27 04:38:39

OpenID対応しています OpenIDについて
Powered by Movable Type 5.07