[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:02514] Re: Self-Executing HTML （Re:Re: DDoS Attack? ）

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:02514] Re: Self-Executing HTML （Re:Re: DDoS Attack? ）
From: Yoji AOKI <yjaoki@xxxxxxxxxxxxxxxx>
Date: Sat, 01 Mar 2003 11:49:11 +0900

青木です。

At 09:06 03/03/01 +0900, Hideaki Ihara wrote:
>いはらです。

こんにちは。

>>Bugtraqにて、
>>「Self-Executing HTML: Internet Explorer 5.5 and 6.0 Part II」
>>http://www.securityfocus.com/archive/1/313174
>>なる投稿があり、ざっと見た感じでは、過去にもあった、ファイルの自動実行が
>>今でもできるじゃん、と読めるのですが、どなたか試された方、いらっしゃい
>>ます？

やってみました。
とりあえず、自前の無害 exe (メッセージ box がでるだけの exe) に
すげかえた malware.html を叩くとしっかりメッセージボックスが
出ましたね。

Windows2000 SP3 J + IE6.0SP1 + MS03-004


ただし、Admin 権限だと実行されますが、制限ユーザーだと
実行されませんね。どこのアクセス権に引っ掛かるんだろう。

とりあえず制限ユーザーならば安全ということでしょうか。


-- 
青木 洋二 (Yoji AOKI)
yjaoki@xxxxxxxxxxxxxxxx

Follow-Ups:
- [port139ml:02518] Re: Self-Executing HTML （Re:Re: DDoS Attack? ）
  - From: Yoji AOKI
- [port139ml:02523] Re: Self-Executing HTML （Re:Re: DDoS Attack? ）
  - From: Tom Tanaka

References:
- [port139ml:02511] Self-Executing HTML（Re: Re: DDoS Attack?）
  - From: Hideaki Ihara

Prev by Date: [port139ml:02513] Re: Self-Executing HTML（ Re:Re: DDoS Attack?）
Next by Date: [port139ml:02515] IEのHTML解釈はアレゲだ。
Previous by thread: [port139ml:02513] Re: Self-Executing HTML（ Re:Re: DDoS Attack?）
Next by thread: [port139ml:02518] Re: Self-Executing HTML （Re:Re: DDoS Attack? ）
Index(es):
- Date
- Thread