XP+IE の新 Exploit
2004年1月29日(木曜日)
XP+IE の新 Exploit
「「フォルダ」に見せかけ任意のファイルを実行――Windows XPを狙う手口に警告 (www.itmedia.co.jp)」。これは凄いです。Exploit を試してみましたが、ピュアに踏んでしまいました。
しかも、肝となる部分は「悪意ある HTML ファイルに拡張子 .folder をつける」という、とっても簡単お手軽なものだったりします。「悪意ある HTML」がちょっと難しいですが、mhtml のアレで……。
これは正直キツいです。「ファイルを開くのはマズい場合があるが、フォルダを開く分には問題ない」などという認識は改める必要がありますね。
- 「XP+IE の新 Exploit」へのコメント (2件)
関連する話題: セキュリティ / Microsoft / Windows XP / Internet Explorer
- 前(古い): ASKACCS さらに続報
- 次(新しい): ウィルス警告 spam