« Winnyの新型強力トロイ 仙台ギャラクシーエンジェルズ | Main | 2004/11のWindowsUpdate »

›11 09, 2004

IEの欠陥を突く新型MyDoom登場

[ PCニュース ]

 広範囲の人に関わる危険な脆弱性発見報告→脆弱性をついたワーム発生 この流れが最近多いですね。勘弁して欲しいです。WinXPSP2は大丈夫とのことですが、インターネットの恐ろしさを再確認して今まで以上に気を引き締めないといけないと思いました。

 マカフィーやシマンテック、トレンドマイクロなどのセキュリティベンダーは、ウイルス「Mydoom」の亜種である「Mydoom.AH」を警告した。Internet Explorer(IE)のIFRAMEタグの脆弱性を突いたもので、感染したPCから送信されたメール中のリンクをクリックするだけで感染する危険がある。マカフィーでは危険度を“中”、シマンテックでは5段階中の“2”、トレンドマイクロでは“低”と評価している。
 
 この脆弱性は、IFRAMEタグの処理において長すぎる文字列が含まれる場合にバッファオーバーフローが引き起こされ、悪意のあるHTMLドキュメントを通じて外部から任意のコードが実行されてしまう可能性があるというもの。 デンマークのセキュリティベンダーであるSecuniaでは、Windows XP/2000上のIE 6で確認したとして、危険度が最も高い“Extremely critical”で警告していた。セキュリティ修正プログラムはまだ提供されていないが、Secuniaによれば、Windows XP SP2のIE 6では脆弱性を確認できなかったという。

メールのリンクをクリックするだけで感染、IEの脆弱性を突くMydoom.AH
IEの欠陥を突く新型MyDoomが登場--不審なメール添付プログラムに要注意 - CNET Japan
IEのIFrame欠陥を悪用する2番目のMyDoomが出現 - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?