[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02514] Re: Self-Executing HTML (Re:Re: DDoS Attack? )
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02514] Re: Self-Executing HTML (Re:Re: DDoS Attack? )
- From: Yoji AOKI <yjaoki@xxxxxxxxxxxxxxxx>
- Date: Sat, 01 Mar 2003 11:49:11 +0900
青木です。
At 09:06 03/03/01 +0900, Hideaki Ihara wrote:
>いはらです。
こんにちは。
>>Bugtraqにて、
>>「Self-Executing HTML: Internet Explorer 5.5 and 6.0 Part II」
>>http://www.securityfocus.com/archive/1/313174
>>なる投稿があり、ざっと見た感じでは、過去にもあった、ファイルの自動実行が
>>今でもできるじゃん、と読めるのですが、どなたか試された方、いらっしゃい
>>ます?
やってみました。
とりあえず、自前の無害 exe (メッセージ box がでるだけの exe) に
すげかえた malware.html を叩くとしっかりメッセージボックスが
出ましたね。
Windows2000 SP3 J + IE6.0SP1 + MS03-004
ただし、Admin 権限だと実行されますが、制限ユーザーだと
実行されませんね。どこのアクセス権に引っ掛かるんだろう。
とりあえず制限ユーザーならば安全ということでしょうか。
--
青木 洋二 (Yoji AOKI)
yjaoki@xxxxxxxxxxxxxxxx