ActiveXの脆弱性を狙う攻撃が確認される 21
ストーリー by mhatta
Windowsユーザはご用心 部門より
Windowsユーザはご用心 部門より
masakun曰く、"Internet Watchの記事によれば、「リモートから任意のコードを実行される恐れのある整数オーバーフローの脆弱性」が報告されている。
10月3日に更新されたMicrosoftのセキュリティアドバイザリによると、この脆弱性を利用してマルウェアをインストールする攻撃サイトも限定的ながら確認されているが、技術的な問題で未遂に終わっているようだ。パッチが出るまでの対策としては、WebViewFolderIcon ActiveXコントロールに対してレジストリでKill Bitを設定して一時的に無効にする、インターネットゾーンでActiveXコントロールが実行される前にダイアログを表示するようにしておく、などが挙げられている。詳細についてはアドバイザリにある「推奨するアクション」の項目を参照のこと。
FirefoxにMozilla ActiveX plug-inを追加しているユーザーも気をつけましょう。:-)"
ActiveXの脆弱性 (スコア:2, 興味深い)
WebViewFolderIcon以外にも脆弱性のあるActiveXコントロールが攻撃されることなんて何度もあったと思うし。
Re:ActiveXの脆弱性 (スコア:2, すばらしい洞察)
元記事のタイトルも「WindowsのActiveXコントロールにパッチ未提供の脆弱性」となっているので、あくまでもコントロールの一つの脆弱性であることは明記しておいたほうがよいと思います。
ただ、(ユーザがインストールするのではなく)対象となるWindowsマシンに最初から入っているという点では注意を促すべきでしょう。
Re:ActiveXの脆弱性 (スコア:0)
1.一時的に Microsoft WebViewFolderIcon ActiveX コントロールが Internet Explorer で実行されないようにする
2.Internet Explorer をインターネットおよびローカル イントラネット ゾーンで ActiveX コントロールが実行される前にダイアログを表示するように構成する、または ActiveX コントロールを無効にするよう構成する
3.インターネットおよびローカル イントラネット ゾーンの設定を「高」に設定し、これらのゾーンで ActiveX コントロールおよびアクティブ スクリプトを実行する前にダイアログを表示する
セキュリティホール memo へのリンクでも貼っておくか (スコア:1, 参考になる)
何で (スコア:0)
買ってきて一番最初にOFFにするもんでしょ。っていうお約束も
既に過去のもの。
#だからレスの数が少ないんだ...。
Re:何で (スコア:2, すばらしい洞察)
その昔単なるプラグインだった頃はともかく、今はIE自身ですらActiveXコントロールですし、その初期化処理もOSが行なうことになっていますので(独占禁止法裁判でOSとブラウザが不可分だと主張したのもこれを根拠にしている)、Windowsを使っている以上ActiveXとその一部であるIEは避けて通れないものになっています。
つまりは全てのActiveXを使わないためにはWindowsを使わない以外の手段がなく、裏を返せばWindowsの何らかのソフト(多くはOfficeなど)を使う以上ActiveXは避けて通れないものになっているというのが現状だと思います。
Re:何で (スコア:1)
Re:FireFoxよりはマシ (スコア:0)
マルウェア突っ込みが可能なだけ (スコア:0)
Re:マルウェア突っ込みが可能なだけ (スコア:2, 興味深い)
でもネットカフェのxp(sp2)なIE6で、Microsoft Internet Explorer WebViewFolderIcon (setSlice) Exploit [milw0rm.com]のデモページを開いてもcalc.exeが立ち上がったりしなかったけど、
「攻撃先PCのシェルを取得することに成功」 [flagbind.jp]するテスト結果もありますね。
ちなみにSecunia Advisory [secunia.com]では Extremely critical になっていますね。
対処方法としては、「"WebViewFolderIcon" ActiveX コントロールのkill bitの設定」「信頼できるサイトでのみActiveXコントロールを許可する」になっています。
# まだタレコミに推敲の余地がありますけど、それにしても
# Mozilla/Firefoxの脆弱性でないと静かなもんですね(笑)
モデレータは基本役立たずなの気にしてないよ
Re:マルウェア突っ込みが可能なだけ (スコア:3, 興味深い)
> # Mozilla/Firefoxの脆弱性でないと静かなもんですね(笑)
ふだん、/.ではオープンソース勢が大手を振って歩いていて、MS勢は
肩身の狭い思いをしてるので、Mozilla/Firefoxに脆弱性が見つかると、
MS勢はふだんの鬱憤晴らしをする。
/.でオープンソース勢は、ふだんからMSをけなしてストレス発散
しているので、MS関連の脆弱性が見つかったところで、いまさら
晴らす鬱憤もない。
# 正直なところ、MS関連に脆弱性が見つかったところで珍しくも
# なんともない、というところなんだろうなあ。MSユーザーとしては、
# いいかげん、そんな状況は脱却してもらいたいものだが。
先日のガセネタ騒ぎの (スコア:1)
Windows xpがリリースされた頃ならまだしも、sp2を出しワーム作成者に関して司法当局と協力している昨今、「MSをけなしてストレス発散している」人も少ないとは思います。あえてIDを挙げれば、2..(ぉ
まあでも今回のゼロディ攻撃も元をただせば、7月くらいに一セキュリティ研究家が公開した情報が出所ですから、先日のガセネタ騒ぎと似ているわけです(ガセネタを発表した方は肝っ玉が小さかったみたいですけどね。笑)。Microsoftを敵対視する研究家が多い間は、Firefoxユーザーは安泰かなと思えてくる今日このごろです(笑)
# 最後の一文は冗談ですからねっ☆
--------------------
WIn2Kユーザーのmasakun
モデレータは基本役立たずなの気にしてないよ
Re:マルウェア突っ込みが可能なだけ (スコア:0)
MS系だと、みんなそんなもんだと思ってるので、擁護も批判も地味であまり荒れない。
こっちのほうが近いんじゃなかろうか。
Re:マルウェア突っ込みが可能なだけ (スコア:2, 興味深い)
という積集合が絶滅危惧種なんじゃないでしょうか。
Re:マルウェア突っ込みが可能なだけ (スコア:0)
Re:マルウェア突っ込みが可能なだけ (スコア:0)
#何が?
Re:マルウェア突っ込みが可能なだけ (スコア:0)
IE関係の脆弱性なんて珍しくもなんともないわ!
# ってことですか?
Re:FireFoxよりはマシ (スコア:0)
「誰でもソースが見られるから」とか言って、細工を施されてても気づかなかった、なんて間抜けどもが集まってるんだから。
Re:2匹Hit (スコア:1)