セキュリティベンダーのISSは27日、Internet Explorer(IE)に存在する「クロスゾーンスクリプティングの脆弱点」が悪用されているのを観察したとして警告した。現在、この脆弱性を修正するセキュリティ修正プログラム(パッチ)はマイクロソフトからリリースされていない。
クロスゾーンの脆弱点は、IEにクロスゾーンスクリプティングのエラーが発生するという問題。このエラーによって、最も規制が緩い「マイコンピュータゾーン(ローカルコンピュータゾーン)」で任意のコードが実行される可能性がある。
ISSでは、クロスゾーンの脆弱点と、MS04-011に含まれる「PCT1オーバーフローの脆弱性」を組み合わせた攻撃手法によって、IISサーバーが攻撃されているのを確認したという。同社によると、攻撃者はPCT1オーバーフローの脆弱性を利用してサーバーに攻撃を仕掛ける。侵入に成功すると、クロスゾーンの脆弱点を悪用して上位の権限を取得し、Webサイト上のフッターとしてJavaScriptコード「Scob」を埋め込むと解説した。
また、同社では、数種類のスパイウェアをインストールし、クレジットカード情報やオンラインショッピングサイトの信用証明の収集を試みることを確認したという。
ISSでは、セキュリティ修正プログラム「MS04-011」を適用するほか、WebブラウザのActiveXスクリプティングを無効にすることによって、脆弱性によるリスクを軽減できると紹介しているほか、ローカルコンピュータゾーンのセキュリティ設定を強化することを推奨している。
関連情報
■URL
ニュースリリース
http://www.isskk.co.jp/support/techinfo/general/MS_IE_177.html
■関連記事
・ 脆弱性を利用してIISサーバーへ攻撃するJavaScriptコード「Scob」が流行(2004/06/28)
・ マイクロソフト、パッチ未適用のサーバーが感染する危険なコードを警告(2004/06/25)
・ IE6に任意のコードが実行可能な脆弱性、すでに悪用法が公開されている(2004/06/09)
( 大津 心 )
2004/06/28 14:28
- ページの先頭へ-
|