パスワードを忘れた? アカウント作成
Close
12152 story

まだパッチのないIEの脆弱性にゼロデイ攻撃 8

ストーリー by mhatta
触らぬページに祟りなし 部門より

Firefox使いのSassy曰く、"ITmediaによると、Secuniaが3月22日に報告した「HTML のオブジェクトが予期しないメソッド呼び出しを処理する方法の脆弱性」によるゼロデイ攻撃が現在エスカレートしている、とのことだ。eWeekの記事によれば、一番最初の攻撃は3月25日に発見されており、SDbotというトロイの木馬の亜種をインストールさせる不正コードをばらまく20以上のホストと100以上のURLのリストがあるらしい。そして不正なURLは現在も増加中。12月に起きたWMFの脆弱性を利用した攻撃者の一部が今回も様々なサイトでテストしているとも言われ、攻撃がさらに広まれば、Microsoftによる臨時パッチのリリースもあるだろう。とりあえずInternet Explorer 6ユーザーはActive Scriptを無効にすることで攻撃を回避できる。(セキュリティホールmemoも参照されたし)
なおSecuniaは今日Internet Explorer Unspecified Automatic .HTA Application Executionという別の脆弱性を報告している。こちらの対策方法も「Active Scriptを無効にする」「信頼できないサイトを訪問しない」であることを付け加えておく。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

まだパッチのないIEの脆弱性にゼロデイ攻撃 More

  • タレコミの訂正補足 (スコア:4, 参考になる)

    by SassyOS2 (8523) on 2006年03月28日 9時46分 (#910204) ホームページ 日記
    発見者により攻撃方法な詳細が明らかにされていないInternet Explorer Unspecified Automatic .HTA Application Execution [secunia.com]の回避方法について、Secuniaには「Active Scriptを無効にすることで回避できるかもしれないが、まだ分からない(Disabling Active Scripting support may prevent exploitation, but has not been proven.)」と書いてありました。orz
    そのためか回避方法について発見者のサイト [vanderstad.net]には「ウィルススキャナやアンチスパイウェアをインストールしろ」「Firefoxなど他のブラウザに替えろ」とあります。
    • タレコミ人の名前をみて、

      あのシグネチャが、
      > Sassy *** Team Firefox Japan ***
      に、

      変ったんじゃないかと心配したよ。
      • >変ったんじゃないかと心配したよ

        変わるも何も昔からFirefoxユーザーですけど(^^)/
        常用し始めたのはおそらくMozilla Firebird 0.6.1 for OS/2辺り [geocities.jp]からです。
        ここ2ヶ月ばかりは会社で隠れてNetFront v3.3を使うことの方が多いのですけれど、最近ようやくセットアップできた自宅のOS/2にはPmW-Fx 1.5.0.1 [weilbacher.org](OS/2のワークプレイスシェルに最適化させた非公式Firefox for OS/2)をいれてあげました。でもまだオフラインですけど(^^;

        オフトピ気味なので、ついでにいろいろ書いてしまいますが、わたしはInternet Explorer 6は脆弱性実証のデモページを踏みにいく時くらいしか使いません(IEファンの皆様ごめんなさい)。それで昨夜タレコミを書いている最中、電卓が起動するデモページがあること [itmedia.co.jp]は分かって探してみたのですが、結局たどりつけませんでした。もうどうでもいいですけど。

        ところで#910332 [srad.jp]には「ともに7で影響なしとされた」とありますが、これは3月20日公開のIE7 Beta 2 Preview [microsoft.com]での話。その前のバージョン [srad.jp]では影響あったようですね。ActiveX オプトイン [microsoft.com])が改良されたのかしら?

        それから公式パッチが出るまでの間不安のあるユーザーは「Windows Live Safety Center(beta) [live.com]を使ってみるように」という案内が、Microsoft Security Response Center Blog! [technet.com]に出ていた。でも/.に出入りしている方なら必要ないでしょうね。

        # 余談ですが、Bugtraqを眺めていたらMozilla Thunderbird : Multiple Information Disclosure Vulnerabilities [uni-stuttgart.de]だって。Thunderbird 1.5でも。orz
        # すでにBugzilla [mozilla.org]に上がっているようですね(suezo氏の日記 [srad.jp],thanks)
        # 好きな環境にセキュリティホールが見つかるとちょっとへこむな(汗

        シェア
        親コメント

  • WMFと同様に (スコア:2, 参考になる)

    by Jango (29897) on 2006年03月28日 13時30分 (#910389)

    ZDNetの記事 [zdnet.com]にもあるように、またもやサードパーティ [eeye.com]からパッチ [eeye.com]が公開されてますね

    #まだMSは推奨してないけど

  • IE7を古いWindowsまで適用しろ~ (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2006年03月28日 9時51分 (#910210)
    と言いたくなるなぁ。
    IEの世代交代を進めるためにも是非。
    • TextRangeのほうが5と6、HTAのほうが6で確認されながら、ともに7で影響なしとされたのは、根本的に作り直したのかなぁ。
      だとすると枯れるまでの怖さってのもあるけど、(4から?)つぎはぎの6よりはよさそうだ。
      • IEは一向に枯れる気配がないように思えますけど。
        • それなりには枯れてますよ。
          どっちかというと、余計なものをくっつけてはそこが新たにトラブル起こしてる感じですね。
          ソースなんてもうぐちゃぐちゃなんだろうな…

          だから抜本的に作り直すのがいいと思う。
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー