humangrows-style

« 朝立ちはなぜ起こる | メイン | マツケンサンバ »

2004年09月27日

IEセキュリティ危険度UP

InternetExplorer(IE)におけるJPEG処理コードの惰弱性を突いた悪質コードが危険度を増してきている。

JPEGの脆弱性突いたさらに危険なコードが公開

マイクロソフトからは9月14日に対応パッチを出してはいる。ただ、今回のパッチを当てての不具合の話もちらほら聞こえていたので特に記事にせず様子を伺っていたんだけど、今回のは問題が大きくなりそうなので少しまとめてみた。

今回の危険なコンピュータコードは大きく2つ。

(1)Windows Explorerを使って問題のJPEGファイルが開かれると、攻撃者がリモートからスクリプトに不正コマンドを追加して、システム上で簡単に実行できてしまう。

(2)JPEGファイルがWindows Explorerで開かれると、攻撃者はあるアカウントを使って、標準的なWindowsのマシンにログオンできてしまう。

つまり、Windows自体を乗っ取ってしまうことができるわけだ。
・・・怖いです。

Windowsを使用している人で、9月以降のセキュリティパッチを当てていない人は要注意です・・・が、セキュリティパッチを当てて他の不具合の可能性もあるんで、パッチを当ててみてWindowsの動作が不安定になるようだったら、いったん元に戻し、10月のパッチリリースまで待ってみるのもいいかも知れない(それまでは不明なサイトの閲覧や、JPEGファイルの扱いに気をつけて・・・)。

パッチを当てるまでは、エクスプローラー(ファイル閲覧)でプレビュー機能がONのままになっている人(通常はONの状態)は外しておいた方がいいかも。

▼今回のセキュリティ惰弱に関するmicrosoftの対策
microsoft セキュリティ詳細(MS04-028)
▼とりあえず今すぐ修正したい人(WindowsXP以上)
WindowsXP 用セキュリティ問題の修正プログラム(833987)
▼とりあえず今すぐ修正したい人(WindowsXP/XP以外)
IE6 SP1 用セキュリティ問題の修正プログラム (KB833989)

投稿者 humangrows : 2004年09月27日 11:25

トラックバック

このエントリーのトラックバックURL:
http://www.humangrows.com/text/mt/mt-tb.cgi/125

【コメント】

▼ このエントリーへのコメント




保存しますか?



サイトコンセプト
かっこいい男の五箇条
男として、かっこよく生きたい。

プロフィール