Internet Watch logo
記事検索
最新ニュース

マイクロソフト、パッチ未適用のサーバーが感染する危険なコードを警告

〜感染サーバーの画像を閲覧すると、クライアントが感染する可能性も

 マイクロソフトは25日、IIS(Internet Infomation Services)が動作しているWindows 2000が感染する疑いのある悪意のあるコード「Download.Ject」を危険だとして警告した。

 マイクロソフトによると、Download.Jectには、IISが動作しているWindows 2000がセキュリティ修正プログラム「MS04-011」を適用していない場合に感染するとしている。さらに同社によると、Download.Jectに感染したサーバーがWebサーバーとして動作している場合には、Internet Explorer(IE)ユーザーが閲覧等をしただけで感染する可能性があるとしている。

 このことからマイクロソフトは、IISが動作しているWindows 2000ユーザーに「MS04-011」の適用を強く促しており、クライアントユーザーに対してはIEのマイコンピュータゾーンのセキュリティ設定を強化するように説明している。

 Download.Jectに感染しているか確認する方法では、ファイルとフォルダの検索から、「Kk32.dll」と「Surf.dat」のファイルを検索し、見つかった場合には感染の疑いが高いとしている。マイクロソフトは、万が一感染の疑いがある場合には、見つかった2種類のファイルを削除するほか、導入しているウイルス対策ソフトで再度検査するように推奨している。


関連情報

URL
  ニュースリリース
  http://www.microsoft.com/japan/security/incident/download_ject.mspx?strela=1¬ification_id=17

関連記事
ISS、IEに存在するパッチ未公開のクロスゾーンの脆弱点を警告(2004/06/28)
脆弱性を利用してIISサーバーへ攻撃するJavaScriptコード「Scob」が流行(2004/06/28)
ネットワークに接続しているだけで任意のコードを実行可能な脆弱性(2004/04/14)


( 大津 心 )
2004/06/25 21:07

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.