アカウント名:
パスワード:
セキュリティゾーンが関わるからUSBメモリ経由が前提なのか、それとも単に攻撃例があるというだけでそっちだけ取り上げているのか・・・
「WebClient サービスを無効」とか言っているので、WebDAV(TCP/80とかTCP/443)でも可能は可能なんだろうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
メール添付は? (スコア:1, 興味深い)
Re: (スコア:1, 参考になる)
メールに添付されたアーカイブに含まれる.lnkや.pifのアイコンが表示された瞬間に即終了という自体が起こりうる。
ただ、各ニュースはあくまでもUSBメモリ経由での感染ばかり報道してるんだよね。セキュリティゾーンが関わるからUSBメモリ経由が前提なのか、それとも単に攻撃例があるというだけでそっちだけ取り上げているのか・・・
いずれにしても穴が塞がれるまで外部から来る.lnkや.pifはすべてブロックが基本。
> Thunderbirdなどの添付ファイル表示実装なんかも危ないと思います
あいにくThunderbirdは使っていないが、関連付けられているアイコンを表示するだけなら無害だよ。もしUSBメモリ経由で該当するショートカットアイコンがインストールされていればトリガーになりうるかもしれないけど、その場合は既にシステムを乗っ取られているとみなしていいと思う。
Re:メール添付は? (スコア:1)
セキュリティゾーンが関わるからUSBメモリ経由が前提なのか、それとも単に攻撃例があるというだけでそっちだけ取り上げているのか・・・
「WebClient サービスを無効」とか言っているので、WebDAV(TCP/80とかTCP/443)でも可能は可能なんだろうね。
Re:メール添付は? (スコア:3, 参考になる)
(悪意あるサーバ側ではそこからUNC形式のパスにリダイレクトさせるようにしておく→IEが親切にもWebDAV等でのアクセスに自動切り替え→攻撃発動)
攻撃手法としては、むしろこっちの方が流行ると思う。
Re: (スコア:0)