NEWS

悪意あるJavaScriptが埋め込まれたWebページによる被害の修復ツールが公開

ロックされたレジストリを復元

(01/08/21)

 日本ネットワークアソシエイツ(株)は、悪意のあるJavaScriptが埋め込まれているWebページを閲覧した際に受ける被害の修復ツールを公開した。Windows 98/Meで動作し、現在同社のサイトから無償でダウンロードできる。

 この問題は、悪意のあるJavaScriptが埋め込まれているWebページを閲覧した際に、JavaScriptが実行されてセキュリティホールをつき、Windowsのレジストリをロックすることで、Windowsが正常に起動・終了しなくなるというもの。被害を受けた場合にこの修復ツールを使うことで、レジストリを復元できるという。

 21日現在、情報処理振興事業協会(IPA)による発表では、IE 4.x/5.xでの被害が報告されている。被害を未然に防ぐために、マイクロソフト(株)が配布している修正パッチを適用したり、Webブラウザーのセキュリティ設定を強化することなどで対策を施しておきたい。

□プレスリリース(日本ネットワークアソシエイツ)
http://www.nai.com/japan/prelease/pr_01B.asp?pr=01/08/20-2
□「Microsoft VM による ActiveX コンポーネントの制御」の脆弱性に対する対策
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-075

(山口 賢司)

|
トップページへ
Copyright (c) 2001 impress corporation All rights reserved.
編集部への連絡は mado-no-mori-info@impress.co.jp まで