カテゴリ
お調子者のつぶやき/一覧 (1625)
Windows関連 (81)
PC、ハードウェア、パーツ他 (98)
blog関連 (8)
ウイルス、スパイウェア、その他セキュリティ (138)
リンク (6)
ソフトウェア関連 (82)
IT・PC関連ニュース (532)
Windows XP Tips (31)
その他ニュース、及び情報全般等 (218)
インターネット (94)
インデックス (2)
PC、ハードウェア、パーツ他 (98)
blog関連 (8)
ウイルス、スパイウェア、その他セキュリティ (138)
リンク (6)
ソフトウェア関連 (82)
IT・PC関連ニュース (532)
Windows XP Tips (31)
その他ニュース、及び情報全般等 (218)
インターネット (94)
インデックス (2)
PR
[PR]スルガ銀行 カードローン
[PR]スルガ銀行 口座開設
[PR] SEM/SEO講座、オンラインショップ運営講座でショップ開業を支援するキュビットは、クレジットカード決済、ショッピングカート、買いパラ、仕入れ.orgを提供。ユーザビリティ調査、リスティング広告、無料PPC広告診断も必見。
[PR] 郵便番号・利根川
[PR] お小遣い・キャッシュバック・懸賞
[AD] インターネット調査
[AD] ターゲティングメール
[AD] 店舗内装
<
面白いスパムでもURLには触... <
アダルトサイトに勝手に登... | ウイルス、スパイウェア、その他セキュリティ/一覧 | 別のウイルスをも呼び込ん... > Winny(ウイニー)でお嬢様... >
2005年07月04日(Mon)
IEの脆弱性によりパソコンが乗っ取られるかも? (((( ;゚Д゚)))ガクガクブルブル
6月29日の時点でセキュリティコンサルティング企業SEC ConsultがIEにクラッシュを引き起こす未パッチのバグを警告していました(CNET Japanの本日7月4日の記事でも警告してます。)が、米SANS Instituteは米国時間7月2日に、同じくjavaprxy.dllの脆弱性による更に危険なコードを警告しています。
具体的には悪意のあるコードが含まれるWebページ・HTMLメールを閲覧すると、特定のポートでユーザー(攻撃者)からのアクセスを待ち受けるシェルを起動するコードとのことで、悪用されればパソコンを乗っ取られる恐れがあるとのことです。
んで回避策ですが、基本的なところとしては、信頼できないWebページやHTMLメールは開かない。それとマイクロソフトでは暫定措置としてActiveXを動作させる前にインターネットやローカルイントラネットのセキュリティゾーン設定を「高」に設定するように呼びかけていますが、さらに同社ではSecurity Advisoryを7月1日に修正し、VIEW Profilerを無効にすることなどを追加しています。んで、具体的には
スタートから「ファイル名を指定して実行」を選び、regsvr32 /u javaprxy.dll と入力し、OKすればレジストリ情報がアンインストールされ、VIEW Profilerを無効にできます。ただし、Webページ上でのJAVA仮想マシンを必要とするアプリケーションが動作しないかもしれないとのことですので、ご了承を。んでちなみに元に戻す時は regsvr32 /i javaprxy.dll と入力してOKすればレジストリに情報が書き込まれます。
で、Security Advisoryにはその他の手段としてjavaprxy.dllのアクセス権を変更する方法や、Javaprxy.dll COM objectを不能にする方法などの回避策も載せていますので、一度確認してみて下さい。
■関連リンク
IE6 javaprxy.dll COM instantiation heap corruption (SEC Consult)
New IE Exploit PoC; phpBB notes; new book(米SANS Institute)
FrSIRT Advisories - Microsoft Internet Explorer javaprxy.dll COM Object Vulnerability / Exploit
JVIEW Profiler (javaprxy.dll) COM object contains an unspecified vulnerability (米US-CERT)
Exploit for Vulnerability in Microsoft's JVIEW Profiler (javaprxy.dll) (米US-CERT)
Microsoft Security Advisory (903144)
■ニュースソース
IEのパッチ未公開セキュリティ・ホールを突くコードが出現,パソコンを乗っ取られる(nikkeibp.jp IT Pro)
アクセス解析&SEM/SEO講座 for オンラインショップ開業/運営
具体的には悪意のあるコードが含まれるWebページ・HTMLメールを閲覧すると、特定のポートでユーザー(攻撃者)からのアクセスを待ち受けるシェルを起動するコードとのことで、悪用されればパソコンを乗っ取られる恐れがあるとのことです。
んで回避策ですが、基本的なところとしては、信頼できないWebページやHTMLメールは開かない。それとマイクロソフトでは暫定措置としてActiveXを動作させる前にインターネットやローカルイントラネットのセキュリティゾーン設定を「高」に設定するように呼びかけていますが、さらに同社ではSecurity Advisoryを7月1日に修正し、VIEW Profilerを無効にすることなどを追加しています。んで、具体的には
スタートから「ファイル名を指定して実行」を選び、regsvr32 /u javaprxy.dll と入力し、OKすればレジストリ情報がアンインストールされ、VIEW Profilerを無効にできます。ただし、Webページ上でのJAVA仮想マシンを必要とするアプリケーションが動作しないかもしれないとのことですので、ご了承を。んでちなみに元に戻す時は regsvr32 /i javaprxy.dll と入力してOKすればレジストリに情報が書き込まれます。
で、Security Advisoryにはその他の手段としてjavaprxy.dllのアクセス権を変更する方法や、Javaprxy.dll COM objectを不能にする方法などの回避策も載せていますので、一度確認してみて下さい。
■関連リンク
IE6 javaprxy.dll COM instantiation heap corruption (SEC Consult)
New IE Exploit PoC; phpBB notes; new book(米SANS Institute)
FrSIRT Advisories - Microsoft Internet Explorer javaprxy.dll COM Object Vulnerability / Exploit
JVIEW Profiler (javaprxy.dll) COM object contains an unspecified vulnerability (米US-CERT)
Exploit for Vulnerability in Microsoft's JVIEW Profiler (javaprxy.dll) (米US-CERT)
Microsoft Security Advisory (903144)
■ニュースソース
IEのパッチ未公開セキュリティ・ホールを突くコードが出現,パソコンを乗っ取られる(nikkeibp.jp IT Pro)
米SANS Instituteは米国時間7月2日,Internet Explorer(IE)に見つかったパッチ未公開のセキュリティ・ホールを突くコード(プログラム)を警告した。同コードが含まれるWebページ(HTMLメール)を閲覧しただけで,パソコンを事実上乗っ取られる可能性がある。米Microsoftはセキュリティ・ホールに関する情報を公開しているものの,パッチは未公開(関連記事)。「IEのセキュリティ設定を厳しくする」「信頼できないWebページ/HTMLメールは閲覧しない」――といった回避策で対処する必要がある。
アクセス解析&SEM/SEO講座 for オンラインショップ開業/運営
新着エントリ
家電ドットコム被害、ヤフーが全額補償 (12/29)
任天堂「Wii」は健康に良い?? (11/27)
アップル、iTunes7.0.2リリース (11/1)
DVDヨン、iTunesのDRMを破る (10/25)
米長者番付、今年も1位はビル・ゲイツ氏 (9/22)
モジラ、「Firefox1.5.0.7」リリース (9/19)
新着トラックバック/コメント
カレンダ
アーカイブ
アクセスカウンタ
今日:179
昨日:807
累計:2,211,806