アカウント名:
パスワード:
他に、 電卓が開くデモ [flagbind.jp]があります。ですから、何でもできるという事と、既にあちこちで悪用されているという事です。
攻撃コードもモロに公開されている [frsirt.com]し、Metasploit でもモジュールになっている [metasploit.com]ので、危険性は著しく高いと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
具体的に何が起こるのか (スコア:2, 興味深い)
ということでリンク先のInternetWatchからの引用
---
> 攻撃コードの含まれたHTMLファイルが、Windows XP SP2に影響を
> およぼすトロイの木馬をダウンロードするWMFファイルを動作させる。
> このトロイの木馬が、偽のスパイウェア対策/ウイルス対策ソフトを
> 装ったプログラム「Winhound」ダウンロードするという。
---
なるほど、これは怖い。
あわててパターンファイルを2005/12/21から2005/12/28にアップデートしたところ、
http://www.symantec.com/avcenter/venc/data/bloodhound.exploit.56.html [symantec.com]
ではなく、
Re:具体的に何が起こるのか (スコア:5, 参考になる)
他に、 電卓が開くデモ [flagbind.jp]があります。ですから、何でもできるという事と、既にあちこちで悪用されているという事です。
攻撃コードもモロに公開されている [frsirt.com]し、Metasploit でもモジュールになっている [metasploit.com]ので、危険性は著しく高いと思います。
Re:具体的に何が起こるのか (スコア:2, 参考になる)
- 問題のWMFファイルをデスクトップに置く
- 問題のWMFファイルが入ったフォルダを開く
これだけでもWMFファイルに仕込まれたシェルコードが実行されてしまったのが強烈です。プレビューを作成するために自動的にWMFファイルを処理しようとするのでしょうか?
ユーザの誤操作に関係なく問答無用でコマンドを実行させることが出来るので、悪用されると非常に怖いと思います。
Re:具体的に何が起こるのか (スコア:2, 参考になる)
私の環境では、[電卓ぅぅぅう]のリンクをクリックして、
開く → ノートン先生は素通ししたが、Paint Shop Pro がファイルを開こうとしてエラー。電卓は起動しなかった
保存するだけ → OK
でした。
IEでその場で開かなければ問題ないのかもしれませんが、
保存した後の「フォルダを開くだけ」は防げませんでした。
逆に保存したほうが危険とは、恐ろしいですね……
『月面兎兵器ミーナ』2007年1月13日から放送開始
Re:具体的に何が起こるのか (スコア:0)
例えば、ZIPで圧縮しておくと解凍時に…
下手なソフトだと一時ファイルの段階で上手くコードを実行してくれるかも…