[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02523] Re: Self-Executing HTML (Re:Re: DDoS Attack? )
- To: <port139ml@xxxxxxxxxxxxx>
- Subject: [port139ml:02523] Re: Self-Executing HTML (Re:Re: DDoS Attack? )
- From: "Tom Tanaka" <tomatell@xxxxxxxxxxxxx>
- Date: Sat, 1 Mar 2003 17:56:30 +0900
田中です。
確かにmalware.exeが実行され、デスクトップが燃えましたね。
////////////////////////
t0matell
blackwall firewall
http://www.black-sox.com
////////////////////////
> -----Original Message-----
> From: Yoji AOKI [mailto:yjaoki@xxxxxxxxxxxxxxxx]
> Sent: Saturday, March 01, 2003 11:49 AM
> To: port139ml@xxxxxxxxxxxxx
> Subject: [port139ml:02514] Re: Self-Executing HTML (Re:Re: DDoS
Attack? )
>
> 青木です。
>
> At 09:06 03/03/01 +0900, Hideaki Ihara wrote:
> >いはらです。
>
> こんにちは。
>
> >>Bugtraqにて、
> >>「Self-Executing HTML: Internet Explorer 5.5 and 6.0 Part II」
> >>http://www.securityfocus.com/archive/1/313174
> >>なる投稿があり、ざっと見た感じでは、過去にもあった、ファイルの自動実
行が
> >>今でもできるじゃん、と読めるのですが、どなたか試された方、いらっしゃ
い
> >>ます?
>
> やってみました。
> とりあえず、自前の無害 exe (メッセージ box がでるだけの exe) に
> すげかえた malware.html を叩くとしっかりメッセージボックスが
> 出ましたね。
>
> Windows2000 SP3 J + IE6.0SP1 + MS03-004
>
>
> ただし、Admin 権限だと実行されますが、制限ユーザーだと
> 実行されませんね。どこのアクセス権に引っ掛かるんだろう。
>
> とりあえず制限ユーザーならば安全ということでしょうか。
>
>
> --
> 青木 洋二 (Yoji AOKI)
> yjaoki@xxxxxxxxxxxxxxxx
>
>
> __________ NOD32 1.368 (20030228) 情報 __________
>
> このメールはNOD32によって検査済みです。
> http://www.canon-sol.jp