|
マイクロソフト株式会社は12日、Internet Explorer(IE)やISA Server 2000などのGopherクライアントを悪用して、バッファオーバーラン攻撃を受ける可能性があると警告した。なお、この脆弱性はフィンランドのOnline Solutions社が4日に、IE5.5/6.0に関して警告していたが、マイクロソフトの調査によって対象製品がIE5.01/5.5/6.0、ISA Server 2000、およびProxy Server 2.0に拡大されている。
同社では、この脆弱性を通じて、対象製品の異常終了を引き起こしたり、悪意のあるプログラムを実行させることで、ハードディスクを初期化したりするとして、危険度を「高」としている。
今回、公開されている回避策では、IEの場合、
・[LANの設定]の[設定を自動的に検出する] のチェックをオフ
・[LANにプロキシサーバーを使用する] のチェックをオン
・[詳細設定] の[すべてのプロトコルに同じプロキシサーバーを使用する] のチェックをオフ
・[Gopher]の右側のテキストボックスに「Localhost」を入力
・[Gopher]と同じ行の右端のテキストボックスに「1」を入力
となっている。マイクロソフトによると、現在修正プログラムを準備中とのこと。
◎関連記事
■Internet Explorer5.5以上のGopherコードにセキュリティーホール
(2002/6/12)
[Reported by okada-d@impress.co.jp / 江藤浩幸]