米国のセキュリティ対策機関US-CERTは2日、不正プログラム「Download.Ject」「Scob」への対策としてマイクロソフトが公表した「ADODB.Stream」を無効にする回避策について、ADODB.Streamに依存しない攻撃が発生する可能性を警告した。
Download.Jectは、クロスゾーンの脆弱点というセキュリティホールに対して、ActiveXコントロールのADODB.Streamを利用して攻撃を行なう。このため、マイクロソフトではADODB.Streamを無効にする回避策を公表しているが、US-CERTではADODB.Streamを利用せずにセキュリティホールを攻撃する方法も考えられるとして、パッチを当てただけでは十分ではないと指摘している。
現在マイクロソフトが評価用として提供しているWindows XP SP2(RC2)では、この問題は解決されているが、マイクロソフトから完全な解決策が提供されるまでは、ユーザー側でActiveXコントロールを無効にする、不用意にリンクをたどらない、ウイルス対策ソフトの定義ファイルを最新版にするといった警戒措置を取ることを推奨している。
関連情報
■URL
ニュースリリース(英文)
http://www.us-cert.gov/cas/techalerts/TA04-184A.html
■関連記事
・ マイクロソフト、脆弱性を利用したIEへの攻撃を回避するパッチを公開(2004/07/05)
・ 脆弱性を利用してIISサーバーへ攻撃するJavaScriptコード「Scob」が流行(2004/06/28)
( 三柳英樹 )
2004/07/07 18:18
- ページの先頭へ-
|