RSSイントレ。
過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース
「Video ActiveXコントロールの脆弱性が原因でIEでWebページにアクセスするとリモート処理が実行出来てしまう」問題の大本の原因。
日本だとGENOウィルスとして有名といえばわかりやすいかも。
原因がMS提供のライブラリにあったということで、
それを利用している他のMS製品(IEや他のActiveXコンポーネント)、Adobe製品やらなにやら…と影響は多岐にわたる。
いつもなら修正パッチ当てて終了なんだけど、
今回は問題のコードがDLL化されているわけではないので製品単位で個別に修正が必要。
WindowsUpdateで修正パッチを当てたらこの脆弱性とおさらば出来る訳ではない。
一番問題になりそうなのは韓国産のネトゲ。
ゲーム開始する前にActiveXのインストールが必要なタイプといえばわかりやすいかも。
公式サイトでログインして、ゲームスタートボタンを押すと実行出来るタイプは大体これですね。
問題のコードを含んでいる可能性があります。
弱にいえば、今活動期なものは修正するだろうから、
GENOウイルス騒動は一段落するという見方でいいということですね。
今回の修正パッチはVC2005以降のライブラリ修正ということで、
それ以前のVCで作成されたものに関しては、まず移植から始めなくてはいけないので、
サポートされないか、サポート切れを理由に脆弱性を残したまま消える運命になりそうですね…。
ああ恐ろしや…。
「Video ActiveXコントロールの脆弱性が原因でIEでWebページにアクセスするとリモート処理が実行出来てしまう」問題の大本の原因。
日本だとGENOウィルスとして有名といえばわかりやすいかも。
原因がMS提供のライブラリにあったということで、
それを利用している他のMS製品(IEや他のActiveXコンポーネント)、Adobe製品やらなにやら…と影響は多岐にわたる。
いつもなら修正パッチ当てて終了なんだけど、
今回は問題のコードがDLL化されているわけではないので製品単位で個別に修正が必要。
WindowsUpdateで修正パッチを当てたらこの脆弱性とおさらば出来る訳ではない。
一番問題になりそうなのは韓国産のネトゲ。
ゲーム開始する前にActiveXのインストールが必要なタイプといえばわかりやすいかも。
公式サイトでログインして、ゲームスタートボタンを押すと実行出来るタイプは大体これですね。
問題のコードを含んでいる可能性があります。
弱にいえば、今活動期なものは修正するだろうから、
GENOウイルス騒動は一段落するという見方でいいということですね。
今回の修正パッチはVC2005以降のライブラリ修正ということで、
それ以前のVCで作成されたものに関しては、まず移植から始めなくてはいけないので、
サポートされないか、サポート切れを理由に脆弱性を残したまま消える運命になりそうですね…。
ああ恐ろしや…。
Loading...
Utilities
- タグ
- カレンダー
- 最近の更新
- Adsense