日本ネットワークアソシエイツ(NAC)は、同社のウイルス対策ソフトの定義ファイル「NAI VirusScanのウイルス定義ファイル4311以降」にて、マイクロソフトの「Internet Explorer(IE)におけるURLを偽装できる脆弱性」に対応したと発表した。ウイルス定義ファイル4311以降は、同社Webサイト上などからダウンロードできる。
IEのURLを偽装できる脆弱性とは、IEで「%01」などのコントロールコードが含まれたURLへアクセスした際に、本来のURLを「@」直前部分のみのURLとして表示してしまうというもの。デンマークのセキュリティ企業Secunia社が2003年12月9日に発見したが、マイクロソフトからは依然として修正プログラムがリリースされていないため、根本的な解決ができない状態となっている。
NACでは、同社のウイルス対策ソフト「NAI VirusScan」の新しい定義ファイル「4311以降(最新バージョンは4312)」において、この脆弱性に対応した。具体的には、「%01」などのコントロールコードが含まれたURLへアクセスした際には、ウイルスとして検出し、ユーザーに対して警告するという。
関連情報
■URL
ニュースリリース
http://www.nai.com/japan/security/virE.asp?v=Exploit-URLSpoof
・ 米ISS、URL偽装可能なIEの脆弱性に対するフィルターソフトをリリース(2003/12/24)
・ マイクロソフト、相次いで発見されたパッチ未公開脆弱性の見解を語る(2003/12/24)
・ IE脆弱性を悪用するアドレス詐称サイトに注意!(2003/12/16)
・ MS、IEのURLを偽装できる脆弱性の回避策を公開、ただしパッチは未提供(2003/12/17)
・ IEにURLを偽装できるパッチ未公開の脆弱性が発見される(2003/12/11)
( 大津 心 )
2004/01/05 15:56
- ページの先頭へ-
|