Tweet

ActiveXの無効化、もしくはIE以外のブラウザ利用を

ActiveX脆弱性、NTTデータ・セキュリティが実効性を検証

2009/07/09

　ActiveXコントロール脆弱性が問題となっている。これはCVE-2008-0015として公開されたもので、ビデオ再生のためのActiveXコントロール脆弱性を悪用することで、任意のコードがリモートから実行できてしまう。影響を受けるシステムはWindows XPおよびWindows Server 2003。

　NTTデータ・セキュリティは7月9日、このCVE-2008-0015を実際に検証した「Microsoft Video ActiveXコントロールの脆弱性に関する検証レポート」を公開した。Internet Explorer 7がインストールされたWindows XP SP3のターゲット環境において、細工を施したWebサイトを表示することで、リモートのCentOSからターゲットへのリモートログインを行い、ワームやスパイウェアなど、悪意のある任意のプログラムを実行できるとしている。

ActiveX脆弱性の検証イメージ。ターゲットとなるユーザーはWebページにアクセスするだけでマルウェアを実行してしまう可能性がある。

　7月9日現在、マイクロソフトはこの事象を修正するセキュリティ更新プログラムは作成中であり、同レポートでは対策案として「Video ActiveXコントロールを無効にする」「Internet Explorerを利用せず、影響を受けないほかのブラウザを利用する」などを推奨している。