2004年12月27日

年末のセキュリティ危機

毎年のごとく年始にはウィルスに感染して酷いことになる企業がでますが、今年もでちゃいそうな雰囲気です。

とりあえず、IEだけでも

  • Microsoft Internet Explorer XP SP2 Fully Automated Remote Compromise
    (Full-Disclosure ML, Sat, 25 Dec 2004 07:48:51 0900)
     Windows XP SP2 (IE 6.0 SP2) において、web ページにアクセスしただけで、全自動で攻略ファイルをユーザのスタートアップに保存させることが可能だ、という指摘。
  • [Full-Disclosure] Internet Explorer FTP client can be used to send mail
    (Full-Disclosure, Fri, 24 Dec 2004 08:56:21 0900)
     IE 6 SP1 / SP2 に欠陥。 img タグの src 属性に特殊な ftp:// URL を記述すると、web ページ読み込み時に任意のメールを送れてしまう。
と、二つも危険そうなのがありますし、Windows本体にはなんて言う穴がある模様。

さらにLinuxでも

とKernel関連の穴があるようで、年末年始に既存のにこれらを追加した複合型でウィルスが出回っちゃうんじゃないかとちょっとびくびくしています。

まぁ、 未知のものにびくびくしていてもしょうがないので、ウィルス対策ソフトの導入の徹底や、パッチの適応など最低限の対策をしたら後は何事も起こらないよう祈るだけですが(苦笑)

というわけで、セキュリティホール memoさんには本年も大変お世話になりましたm(_ _)m

Posted by Takuchan at 2004年12月27日 11:42 | トラックバック(0)