IE のパッチ未公開欠陥を突く MyDoom 亜種が登場

2004-11-9 17:35
このエントリーをはてなブックマークに追加

IE6 のパッチ未公開の欠陥を利用する MyDoom の亜種が登場しました。

IE がデフォルトブラウザになっている環境では、メールに書かれているリンクをクリックするだけでトロイの木馬がインストールされ、ポート 1639 でコマンドを待ち受けるほか、IRC 経由でコマンドを受け付けるようになってしまうそうです。

Symantec のアンチウイルス製品では LiveUpdate で最新の定義ファイルにすることで対応します。ただしバッファオーバーフロー攻撃を防ぐわけではないので、感染を完全に防げるのかどうかは不明です。

Windows XP の SP2 は欠陥の影響を受けないので、思い切って XP SP2 にするか、IE や IE を利用するソフトウェアを一切使わないようにするしかないですね。ちょうど Firefox の正式版もリリースされますし。

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

32 queries. HTML convert time: 0.076 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン