« Janne Da Arcアルバム大人買い | メイン | 萌えの少子高齢化 »
September 07, 2004
XP SP2で回避できないIEの脆弱性
セキュリティーホール memo曰く、ITmediaの記事によるとIEのドラッグ&ドロップ処理に深刻な脆弱性があるとSecuniaがアドバイザリーを出しました。
原因はIEでインターネットゾーンのファイルをローカルリソースにドラック&ドロップする際に、ファイルに対する十分な認証が行われていないこと。この脆弱性を悪用するWebサイトからファイルをドラッグ&ドロップすると、ユーザーのスタートアップフォルダに任意の実行ファイルが作成されてしまい、次回Windowsを起動した際に自動的に実行されてしまう。
この脆弱性を回避するには、アクティブスクリプトを無効にするかIE以外の Web ブラウザを使えばOK。
この脆弱性を利用するトロイが発見されていますのでご注意ください。
[symantec]Backdoor.Akak
投稿者 Kuro : September 7, 2004 09:12 PM
トラックバック
このエントリーのトラックバックURL:
http://www.kuroduction.com/blog/mt/mt-tb.cgi/336