rootkitをアンインストールするツールが脆弱
2005年11月16日(水曜日)
rootkitをアンインストールするツールが脆弱
「2005年11月16日ソニーBMGのコピー防止ソフト用アンインストール・ツールに問題,配布を一時中止 (itpro.nikkeibp.co.jp)」。
アンインストール・ツールの実体はActiveXコントロール。このコントロールには,ファイルの実行などを可能にする危険なメソッドが含まれているものの,「Safe for scripting」マークが付いている。これが,US-CERTが指摘した問題点である。
Safe for scriptingマークが付いているActiveXコントロールは,日本語では「スクリプトを実行しても安全だとマークされているActiveXコントロール」と訳されている。このマークが付いているActiveXコントロールは,Internet Explorer(IE)のセキュリティ設定をユーザーが高めていない限り,Webページ上のスクリプトから呼び出せる。つまり,インターネット上のWebページにアクセスしただけで,そのActiveXコントロールを実行させられる可能性がある。
で、アンインストールが終わっても問題の ActiveX コントロールは残ったままであると……。
- 「rootkitをアンインストールするツールが脆弱」へのコメント (1件)
関連する話題: セキュリティ
- 前(古い): ニフティのセキュリティサービスが
- 次(新しい): ステータスバー偽装系 (既出)
