IEに0-day発生中 ― 2010/03/02 09:36
IE 0-day using .hlp files
影響をうけるのは
Windows 2000、Windows XP SP2とSP3、Windows 2003 SP2のIE 6、7、8
悪意あるサイトでF1(ヘルプ)を押させることで任意のプログラムが実行できる
という意味でいいのかなぁ……G`nome様はしばらく更新できないそうで(つд`)
Microsoft Security Advisory (981169): Vulnerability in VBScript Could Allow Remote Code Execution
F1を押さない他にwinhlp32.exeのACLを変更しても対策できるようで。
(回避策の影響: Windows ヘルプが利用できなくなり、ユーザーはアプリケーションのヘルプ機能を呼び出せなくなる可能性があります。)
面倒だし、F1押さなきゃいいだけだしねぇ。
日本語 キタ━━━━━━(゜∀゜)━━━━━━ !!!!!
マイクロソフト セキュリティ アドバイザリ (981169): VBScript の脆弱性により、リモートでコードが実行される
セキュリティホール memo
(セキュリティホール memoを見るような人は、よく訓練されてるに決まってるじゃないですか ('∀`)'`,、)
影響をうけるのは
Windows 2000、Windows XP SP2とSP3、Windows 2003 SP2のIE 6、7、8
悪意あるサイトでF1(ヘルプ)を押させることで任意のプログラムが実行できる
という意味でいいのかなぁ……G`nome様はしばらく更新できないそうで(つд`)
Microsoft Security Advisory (981169): Vulnerability in VBScript Could Allow Remote Code Execution
F1を押さない他にwinhlp32.exeのACLを変更しても対策できるようで。
echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone:N
(回避策の影響: Windows ヘルプが利用できなくなり、ユーザーはアプリケーションのヘルプ機能を呼び出せなくなる可能性があります。)
面倒だし、F1押さなきゃいいだけだしねぇ。
日本語 キタ━━━━━━(゜∀゜)━━━━━━ !!!!!
マイクロソフト セキュリティ アドバイザリ (981169): VBScript の脆弱性により、リモートでコードが実行される
セキュリティホール memo
複数の回避方法が記されているけど、ふつうの人が実行できるのは、「Windows ヘルプへのアクセスを制限する」かなあ。管理者権限で cmd.exe を実行し、そこから以下を実行。
ふつうの人が実行できるのは……きっとよく訓練された「ふつうの人」なんでしょうね。
(セキュリティホール memoを見るような人は、よく訓練されてるに決まってるじゃないですか ('∀`)'`,、)
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2010/03/02/4916495/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。