[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:02518] Re: Self-Executing HTML （Re:Re: DDoS Attack? ）

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:02518] Re: Self-Executing HTML （Re:Re: DDoS Attack? ）
From: Yoji AOKI <yjaoki@xxxxxxxxxxxxxxxx>
Date: Sat, 01 Mar 2003 15:19:29 +0900

青木です。

At 11:49 03/03/01 +0900, Yoji AOKI wrote:
>やってみました。
>とりあえず、自前の無害 exe (メッセージ box がでるだけの exe) に
>すげかえた malware.html を叩くとしっかりメッセージボックスが
>出ましたね。
>
>Windows2000 SP3 J + IE6.0SP1 + MS03-004

回避方法は「未署名の ActiveX コントロールのダウンロード」を無効に
すればよいですが、マイコンピュータゾーンは例によってレジストリ
ですね。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet 
Settings\Zones\0
(Group Policy の設定によっては HKEY_LOCAL_MACHINE の方になりますが)

ここの 1004 の値を
0x1 ダイアログを表示
0x3 無効 (実行できないとの警告ダイアログが出る)
にする。

あるいは、ここの Flags を 0x21 -> 0x1 にすればセキュリティタブに
マイコンピュータが出てくるので、そこから設定しても良いですね。

>ただし、Admin 権限だと実行されますが、制限ユーザーだと
>実行されませんね。どこのアクセス権に引っ掛かるんだろう。

これはなぜなのか良くわかりません。


-- 
青木 洋二 (Yoji AOKI)
yjaoki@xxxxxxxxxxxxxxxx

Follow-Ups:
- [port139ml:02554] Re: Self-Executing HTML （Re:Re: DDoS Attack? ）
  - From: Hideaki Ihara

References:
- [port139ml:02511] Self-Executing HTML（Re: Re: DDoS Attack?）
  - From: Hideaki Ihara
- [port139ml:02514] Re: Self-Executing HTML （Re:Re: DDoS Attack? ）
  - From: Yoji AOKI

Prev by Date: [port139ml:02517] Re: TASK の UTF-8 patch
Next by Date: [port139ml:02519] Re: TASK の UTF-8 patch
Previous by thread: [port139ml:02514] Re: Self-Executing HTML （Re:Re: DDoS Attack? ）
Next by thread: [port139ml:02554] Re: Self-Executing HTML （Re:Re: DDoS Attack? ）
Index(es):
- Date
- Thread