hylomによる
2009年07月08日 14時42分の掲載
おちおちWebブラウジングもできないわ部門より。
おちおちWebブラウジングもできないわ部門より。
「Microsoft Video ActiveXコントロールの脆弱性により、リモートでコードが実行される(972890)」脆弱性を利用したゼロデイ攻撃が発生しているようだ。これは5月末に出た「Microsoft DirectShowの脆弱性により、リモートでコードが実行される(971778)」脆弱性とは別であることに注意(ITmediaの記事、セキュリティホールmemoの該当エントリ)。
クライアント側の対策としてはIEを使用しない、もしくはVideo ActiveXコントロールを無効にする「Fix itによる回避策の実行」を行うなどがあげられる。
国内では VALUE DOMAIN のログインページ改ざんが確認されたようだ。またVALUE DOMAINを使用しているwikiwik.jp内でもサイトの改ざんがあり、各wikiを閲覧したユーザーに被害が広がった模様。wikiwiki.jp、VALUE DOMAINともに特に発表等はなく、対処済みなのかなど現状は不明。そのほか、fewiki.jpというサイトも攻撃コードが仕込まれていた模様だが現在閉鎖中で詳細は不明だ。
なお、GENOウイルス同様に被害サイトはほかにも多数あると推測される。今回の攻撃サイトでは同時にAdobe製品の脆弱性をついたコードも実行されるが、こちらはGENOウイルス同様に問題のあるAdobe製品のアップデートによって対処が可能だ。なお、Adobe Readerに関してはソフトのアップデートのほか、JavaScript機能をオフにすることも推奨されている。
Vista/2008は大丈夫 (スコア:3, 参考になる)
でも、そういう情報はなぜか書かないのがスラド的。
コメントを書く
wikiwiki.jpでの被害 (スコア:2, 興味深い)
wikiwiki.jpでの被害ですと。
Mabinogi Wiki* http://mabinogi.wikiwiki.jp/ [wikiwiki.jp]によるオンラインゲーム「マビノギ」でのパスワードクラックとそれに伴う
アイテム盗難の被害がありますね。ソースは検索してみると出てくるかもしれません。
私自身現役マビプレーヤーで公式サイトでの被害報告などかなり聞いてます。
コメントを書く
kill bill^H^H^H^Hbit設定 (スコア:1)
Firefoxメインですが、とりあえず設定しました。
このkill bit設定とDefenderの定義とかは副作用少ないですし、もうちょっと即応的に日次で配布してもいいかもしれないなぁ、とか思いますね。
# 月次のUpdateはそれはそれで良いと思います。
MS的には大変でしょうけど、がんばってくだされ。
BOINC説明ページ(書きかけ) [wikispaces.com]
コメントを書く
ActiveXの有効化 (スコア:1)
最初からとか何かのおまけでパソコンに入ってるActiveXとかもうきりがないから
IE上で初めて使われるActiveXは、初回にダイアログor通知バーを出すとかしたらいいんじゃないかな。
コメントを書く
解雇通知 (スコア:4, おもしろおかしい)
>盲目的に「はい」を押すように飼いならされてるので
>意味ないと思います。
そしてこんな攻撃にさらされる。
人間の脆弱性を突いた攻撃 [atmarkit.co.jp]
コメントを書く
親コメント
Re:ActiveXの有効化 (スコア:2, 参考になる)
情報ありがとうございます。
FirefoxユーザになったのでIE7以降は知りませんでした。
ということは実質この0-dayがユーザーの許可なしに表示しただけで実行されるには
XP以前でかつIE6以前のユーザのみ。
ということなんですね。
IEユーザならぜひ7,8にアップデートしてほしいところです。
あと「ダイアログor通知バー」と書きましたが、「情報バー」とすべきでした。
ただFirefoxのIETabユーザは情報バーが実装されていないので、どちらにせよ注意ですが。
コメントを書く
親コメント
IEの稼働率 (スコア:1, 興味深い)
私はもう思い出せないくらい昔にActiveXとJavaScriptの全部拒否の設定をして、それっきりですよ。
サイトごとに許可するのも、しません。信頼できるサイトなんてものは、この世に、ありゃしないのですから。
それでIEで閲覧できなくても、かまわんのです。
アクセス解析を適切に仕込んでいれば、JavaScriptをオフにしたIEで閲覧され、トップページから先に立ち入ってない
ってことは、サイトの管理者には、わかるわけで。
大勢のうちの1人だから、声に出してクレームなんてしません。ただ静かに立ち去るのみです。
コメントを書く
Re:韓国でアタックされているというのは (スコア:4, 興味深い)
その通り。
うちの社内でも韓国サイトを仕事上みないといけないですが、ユーザーが感染しまくりで最悪・・・。
#もちろんACで。
コメントを書く
親コメント
Re:アンチウイルス系の対応はどうなの? (スコア:3, 参考になる)
トレンドマイクロはこれっぽい。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_D... [trendmicro.co.jp]
コメントを書く
親コメント
Re:韓国でアタックされているというのは (スコア:1, 参考になる)
IEが99%でFirefox 3は 1%未満とまでいわれる
韓国では簡単で便利であるという理由からセキュリティプログラムや音楽再生・動画再生ツール、ファイル添付ツールなど何でもかんでもActiveXでインストールさせるようにしてある。インターネットバンキングや音楽、動画サイトなんてActiveXをインストールしないと何にも表示されず利用できない。
コメントを書く
親コメント
Re:アンチウイルス系の対応はどうなの? (スコア:1, 参考になる)
McAfeeはこれかな?
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-MSDirectShow.b [mcafee.com]
コメントを書く
親コメント