LunaTear

IE危険すぎ・・・

• ITmedia エンタープライズ：大手サイトに仕込まれたトロイの木馬に要注意

画像を見るだけで感染とは来るべき所まで来た感じですね。
しかも、現在IE使うのをやめるかXP SP2 RC2を使う以外抜本的な対策も無いようです。

一応こちらに対策も載ってますが

• Download.Ject に関する情報

IISサイドの対策でIEまでの初期感染への対策じゃない感じ。

一応セキュリティホール memoさん

• セキュリティホール memo

■ Download.Ject に関する情報

によると

• 833633 - Internet Explorer のマイ コンピュータ ゾーンのセキュリティ設定を強化する方法

に書いてあるレジストリをいじればいいようで、いろいろと書いてありますがドメインに参加してない一般の環境の場合は

REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

をregファイルにしてレジストリに結合してやればいいようです。

でも、対処療法にすぎない感じなのでXP SP2以外でIE使っている限りはもうダメそうですね・・・

Posted by Takuchan at 2004年06月26日 15:48 | トラックバック(0)