■ マイクロソフト、脆弱性を利用したIEへの攻撃を回避するパッチを公開 [INTERNET Watch]
Download.Jectが悪用するADODB.Streamを無効にして回避
マイクロソフトは3日、昨今流行しているInternet Explorer(IE)の脆弱性を利用した攻撃を回避するためのセキュリティ修正プログラム(パッチ)を公開した。対象OSは、Windows Server 2003/XP/2000。現在、WindowsUpdateや同社Webサイトからダウンロードできる。
6月25日頃より、「Download.Ject」と「Scob」という2種類の不正プログラムを利用してIEへ攻撃を仕掛ける不正プログラムが出現しており、複数のセキュリティベンダーが警告していた。Download.JectとScobは、脆弱性の存在するWebサーバーへ感染し、感染したWebサイトを閲覧したユーザーはパッチをすべて適用していてもこれらの不正プログラムに感染し、個人情報が漏洩する可能性があるというもの。
特にDownload.Jectは、パッチ未公開の「クロスゾーンの脆弱点」というセキュリティホールと、ActiveXコントロール「ADODB.Stream」を利用するため、危険性が高いとされていた。ADODB.Streamは、Windowsに含まれるActiveXコントロールの一種で、バイナリデータやテキストファイルの読み取りや書き込みを担っている。
今回公開されたパッチでは、ADODB.Streamに関するレジストリを自動的に無効にすることで、Download.Jectの攻撃を回避するという。従来より、自らレジストリを変更し、ADODB.Streamを無効にする方法は公開されていたが、レジストリの変更は危険が伴うため、マイクロソフトでは自動で必要な変更を実施するパッチを公開した。
http://internet.watch.impress.co.jp/cda/news/2004/07/05/3758.html
Download.Jectが悪用するADODB.Streamを無効にして回避
マイクロソフトは3日、昨今流行しているInternet Explorer(IE)の脆弱性を利用した攻撃を回避するためのセキュリティ修正プログラム(パッチ)を公開した。対象OSは、Windows Server 2003/XP/2000。現在、WindowsUpdateや同社Webサイトからダウンロードできる。
6月25日頃より、「Download.Ject」と「Scob」という2種類の不正プログラムを利用してIEへ攻撃を仕掛ける不正プログラムが出現しており、複数のセキュリティベンダーが警告していた。Download.JectとScobは、脆弱性の存在するWebサーバーへ感染し、感染したWebサイトを閲覧したユーザーはパッチをすべて適用していてもこれらの不正プログラムに感染し、個人情報が漏洩する可能性があるというもの。
特にDownload.Jectは、パッチ未公開の「クロスゾーンの脆弱点」というセキュリティホールと、ActiveXコントロール「ADODB.Stream」を利用するため、危険性が高いとされていた。ADODB.Streamは、Windowsに含まれるActiveXコントロールの一種で、バイナリデータやテキストファイルの読み取りや書き込みを担っている。
今回公開されたパッチでは、ADODB.Streamに関するレジストリを自動的に無効にすることで、Download.Jectの攻撃を回避するという。従来より、自らレジストリを変更し、ADODB.Streamを無効にする方法は公開されていたが、レジストリの変更は危険が伴うため、マイクロソフトでは自動で必要な変更を実施するパッチを公開した。
http://internet.watch.impress.co.jp/cda/news/2004/07/05/3758.html
コメント