[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02554] Re: Self-Executing HTML (Re:Re: DDoS Attack? )
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02554] Re: Self-Executing HTML (Re:Re: DDoS Attack? )
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Mon, 03 Mar 2003 08:29:01 +0900
おはようございます、Port139 伊原です。
On Sat, 01 Mar 2003 15:19:29 +0900
Yoji AOKI <yjaoki@xxxxxxxxxxxxxxxx> wrote:
>青木です。
どもです〜
>回避方法は「未署名の ActiveX コントロールのダウンロード」を無効に
>すればよいですが、マイコンピュータゾーンは例によってレジストリ
>ですね。
実行の制限に「ソフトウェアの制限ポリシー(SRP)」が使えないかなぁと
感じていますが、略しにくい Windows Server 2003 の SRP が出てこな
いと実運用環境で適用するのは難しいんでしょうかね。
>>ただし、Admin 権限だと実行されますが、制限ユーザーだと
>>実行されませんね。どこのアクセス権に引っ掛かるんだろう。
>
>これはなぜなのか良くわかりません。
こいう時って原因の追跡が難しい(大変)ですよね...
--
3/22 NT-Committee2 緊急コンピュータセキュリティ研究会 開催!
http://www.hidebohz.com/Meeting/20030322.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/