IISとIEの例のアレ。実物を未確認且つ情報収集不足ですけどInternetExplorerはパッチが出ていないADODB.Streamあたりの穴を利用するらしいので注意すること。とりあえず、ADODB.Streamを無効にすることは可能で、且つ結構前からこの手の問題起こしがちなので無効にしたほうがよい。というか、環境によっては無効にすると業務とかで使っていてる場合もあるかもしれないんでヨロシク(笑
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}
で、
"Compatibility Flags"=dword:00000400
とすると無効になるはず。
・http://isc.sans.org/diary.php?date=2004-06-25
・http://www.lurhq.com/berbew.html
・http://www.winnetmag.com/windowspaulthurrott/Article/ArticleID/43088/windowspaulthurrott_43088.html
・http://62.131.86.111/analysis.htm
・http://ensi.tdiary.net/20031008.html#p05
・キーワード例:ADODB javascript ject
[追記]
・Internet Explorer で ActiveX コントロールの動作を停止する方法
・Internet Explorer のマイ コンピュータ ゾーンのセキュリティ設定を強化する方法
[追記]
・http://d.hatena.ne.jp/hoshikuzu/20040705#20040705activex
・http://d.hatena.ne.jp/hoshikuzu/20040703#20040703adodb
・https://www.7th-angel.net/seculog/item/767
・http://news.2log.net/siiko/archives/blog932.html
・http://d.hatena.ne.jp/tessy/20040705#p1
数日前に報告されたものとは異なる。『遠隔から第三者が Hiki の CGI プログラムを実行しているユーザ権限を取得する可能性があります。』といった不幸な目にもあう恐れが強いものなので、アップデートしませう。
下記で2004/07/12に脆弱性に関する情報がでてくるそうです。
http://www.namaraii.com/hiki/advisory20040712.txt
PacketBlackHoleやOne Point Wallでおなじみのネットエージェントから1CD snortを公開されたようだ。お手軽に動かせるので必携だ。
・http://www.netagent.co.jp
・http://d.hatena.ne.jp/lumin/20040625
各所で紹介されている感じですが、人気blogランキングで赤丸急上昇中なブログ。
・http://www.big-z.net/