公開日:2004/07/03 最終更新日:2004/07/03

JVNTA04-184A
Internet Explorer で ADODB.Stream オブジェクトを無効にする方法

概要


Download.Ject などの Internet Explorer に対する攻撃を防御するために、Internet Explorer で ADODB.Stream ActiveX コントロールを無効化する更新プログラムがリリースされました。

影響を受けるシステム

  • Microsoft Windows システム

詳細情報

想定される影響

脆弱性については、遠隔から第三者が、Web ページや HTML 形式の電子メールなどを経由して Microsoft Internet Explorer を実行しているユーザの権限を取得する可能性があります。

最近流布している Download.Ject (JS.Scob.Trojan, Scob, JS.Toofeer など) は、重要な情報を盗み出すプログラムをインストールするために、クロスドメインの脆弱性と ADODB.Stream ActiveX コントロールを悪用しています。

対策方法

ベンダ情報

ベンダ リンク
富士通 TA04-184Aに対する富士通の情報
富士通 TA04-184Aに対するSolaris OEの情報
マイクロソフト Download.Ject に関する情報
マイクロソフト Internet Explorer で ADODB.Stream オブジェクトを無効にする方法

参考情報

  1. Internet Security Systems
    Internet Explorer クロス-ゾーンの脆弱点の悪用
  2. ISS X-Force Database: ie-adodbstream-code-execution(16394)
    Microsoft Internet Explorer ADODB.Stream object code execution
  3. IPA セキュリティセンター(IPA/ISEC)
    Microsoft SSL ライブラリの脆弱性について
  4. @police
    修正プログラムが公表されていないInternet Explorerの脆弱性を利用して感染するトロイの木馬について(6/27)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2004-2601
JPCERT/CC REPORT 2004-07-07
CERT Advisory Technical Cyber Security Alert TA04-184A
Internet Explorer Update to Disable ADODB.Stream ActiveX Control
CPNI Advisory
TRnotes
CVE
JVN iPedia