MS03-032のパッチが不十分という話

• IEのパッチに問題発覚，適用しても解消できないセキュリティ・ホールが存在(ITPro)
• IE用累積パッチの欠陥で事態は「危機的状況」 (ZDNet)
• CAN-2003-0532
• BAD NEWS: Microsoft Security Bulletin MS03-032(Bugtraq）
• RE: BAD NEWS: Microsoft Security Bulletin MS03-032(Bugtraq）
• GreyMagic Security Advisory GM#001-IE
• Secunia Advisory

検証コード等

• 検証ページ(malware)
• Simple: attempts to run "c:/winnt/system32/calc.exe".(greymagic)
• Advanced: lets the user pick what they want to run.(greymagic)
• Secunia検証ページ
• MS03-032の修正プログラムで塞がれていなかったIEのセキュリティホール（更新）(STUDIO KAMADA)とか

• MS03-032の0-day exploit 対策よりUNYUN氏の発言から対策を抜粋

ActiveXコントロールとプラグインの実行をオフにするorHKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/hta を長いランダムな数字、あるいはアルファベットの組み合わせに変更するもしくはキーを削除する。
application/htaOLDなどに変更した場合攻撃者ががapplication/htaOLD と直接指定する必要があるため推測しにくいモノにする。削除のほうが安全。

P.S.　　Secuniaの検証ページを見ると"MS03-032: You are vulnerable!"って出ます。それ以外は手元ではうまく動いてないです。 14:30