MS03-032関連
MS03-032のパッチが不十分という話
- IEのパッチに問題発覚,適用しても解消できないセキュリティ・ホールが存在(ITPro)
- IE用累積パッチの欠陥で事態は「危機的状況」 (ZDNet)
- CAN-2003-0532
- BAD NEWS: Microsoft Security Bulletin MS03-032(Bugtraq)
- RE: BAD NEWS: Microsoft Security Bulletin MS03-032(Bugtraq)
- GreyMagic Security Advisory GM#001-IE
- Secunia Advisory
検証コード等
- 検証ページ(malware)
- Simple: attempts to run "c:/winnt/system32/calc.exe".(greymagic)
- Advanced: lets the user pick what they want to run.(greymagic)
- Secunia検証ページ
- MS03-032の修正プログラムで塞がれていなかったIEのセキュリティホール(更新)(STUDIO KAMADA)とか
- MS03-032の0-day exploit 対策よりUNYUN氏の発言から対策を抜粋
ActiveXコントロールとプラグインの実行をオフにするorHKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/hta を長いランダムな数字、あるいはアルファベットの組み合わせに変更するもしくはキーを削除する。
application/htaOLDなどに変更した場合攻撃者ががapplication/htaOLD と直接指定する必要があるため推測しにくいモノにする。削除のほうが安全。
P.S. Secuniaの検証ページを見ると"MS03-032: You are vulnerable!"って出ます。それ以外は手元ではうまく動いてないです。 14:30