'洗練された' Download.Jectのジャンプをマイクロャtト社のセキュリティホール

'洗練された' Download.Jectのジャンプをマイクロャtト社のセキュリティホール
確認されたマイクロャtトDownload.Jectのセキュリティ上の問題は、マルチレベルの攻撃は、野生のウェブサーバーには妥協を入力し、押されたサービスをクライアントに感染するトロイの木馬、悪用にパッチを適用したIISの欠陥がないことしかし、現在の効果的な修正プログラムクライアントです。

その攻撃の重症度を強調するには、 sansインターネットストームセンターと呼ばれること"を非常に洗練された攻撃"と比較してニムダです。 "ニムダしようと、同じトリック、 msie悪用を使用して、古いです。他の試みを編集して項目が確認されています。この攻撃は、特別な影響を及ぼすため、多数のサーバーではありません簡単に検知し、 "組織の安全保障に記している。 " 、多数のWebサイトを、いくつかのこととても人気があり、今週初めが妥協悪意のあるコードを配布する。 " Download.Jectの攻撃は、全般の名前を第一には妥協を使用しているIIS 5.0サーバー上の欠陥のいずれかのパッチは、セキュリティ情報MS04 - 011の超大作です。その情報は、 4月にリリースさと14の欠陥の修正が含まれ、 6つのこと非常に重要です。妥協した後、 IISのシステムでは、攻撃者がJavaスクリプトをアップロード、しばしばの下部に人気のあるサイトです。

その攻撃に依存して入力し、 Microsoft Internet Explorerの欠陥にパッチを当てていないことができるか、悪意のあるWebサイトを侵害して実行可狽ﾈコードをダウンロードするユーザーのシステムではユーザーが撮影した全てのアクション以外の訪問してください。マイクロャtトでは放出を検討し、この重大な欠陥を修正するプログラムを修正するパッチ前に、次の火曜日、これを7月13日の滝です。

第1ラウンドのJavaスクリプトコードが侮ｦされたら、ロシアのサイトへの接続をダウンロードするトロイの木馬をユーザーのシステムです。このトロイの木馬には、キーストロークロガー、プロキシサーバ、およびバックドアプログラムです。

パットの状況最高の顔を、マイクロャtトによると、エンドユーザーは、実行中のリリース候補2未発浮ﾌWindows XP Service Pack 2はIEの脆弱性から保護するため、新しいサービスパックを紹介するInternet Explorerの新たな保護策を講じて、インターネットからダウンロードしたコードです。ただし、ベータ版のリリース候補版は本質的にャtトウェア、および、いずれにせよ、それを実行中のお客様は自ら助くるWindows XPでのみです。 Service Pack 2では、多くのセキュリティ技術を導入するには、オペレーティングシステムやブラウザを、数ヶ月はすでに過ぎています。

ほとんどの主要なウイルス対策ャtトウェアを検出し、 Javaスクリプトを" js.scob.trojan 、 "インターネットストームセンターによると、 sansします。マイクロャtト社のウェブサイトをいくつかのツールも含まれてシステムが感染したかどうかを判断します。

この業界観測筋によると、攻撃が鈍化し、エンドユーザーであっても保護しなければまだ限られた場合は、オプションが提供されるまで、すなわちマイクロャtト修正プログラムです。 "今のところ、私たちはありませんされても知っているサイトをホストして任意のスクリプトです。与えられたこの攻撃が卵zされるが繰り返される別のJavaスクリプトコードを使用し、維持することをお勧めしますアンチウイルスャtトをインストールして、可狽ﾅあれば無効にするJavaスクリプトか、またはmsie以外のブラウザを使用するまで、現在のパッチの脆弱性がmsieは、 "によると、 sansします。

問い合わせ-証明書を安全保障当局者は、特定の機会も動作するよう、セキュリティに問題を思いとどまらせる一般的にJavaスクリプトを使用します。 "この活動は、エンドユーザーの別の例としてはなぜときに注意する必要がありますJavaスクリプトが有効になっても、 Webブラウザです。 …問い合わせ-証明書を推奨してエンドユーザーにJavaスクリプトを無効にしない限り、それは確実に必要です。ユーザーは、任意のウェブサイトのことに注意しても、これらのユーザーに信頼されることがあります、 5月とこのように、この活動によって影響を受ける可柏ｫが悪意のあるコードが含まれています。 "