オンラインバンキング等のログイン情報を盗む危険性が懸念されているトロイの木馬Download.Jectの対応策がマイクロソフトTechNetセキュリティセンターから示された。
簡単に言うとInternet Explorerの内部でファイルをダウンロード・アップロードするADODB.Stream機能を使用できなくするというものだ。
但しInternet Explorer で ADODB.Stream オブジェクトを無効にする方法に
多くのWebアプリケーションが、Internet Explorer 上でハード ディスクへのファイルの読み書きを行う際に ADODB.Stream オブジェクトを使用していると考えられます。たとえば、イントラネットサーバーで、社員が既定の文書ファイルを必ずダウンロードして入力しなければならない場合、そのファイルをローカルコンピュータに保存する時に ADODB.Stream オブジェクトを使用します。ユーザーがそのファイルをローカルで編集した後、そのファイルをサーバーに保存する場合に、ADODB.Stream オブジェクトを使用してローカルのハード ディスクから読み込み、サーバーへの保存をします。と書かれているとおり、一部のwebアプリケーションの動作に支障が生じる可能性があるので要注意。その時はレジストリエディタでCompatibility Flagsの値を0にすれば復旧できるそうだ。
【参照】
●ITmedia http://www.itmedia.co.jp/
┣新たなトロイの木馬攻撃で浮き彫りになるIEの危険性 2004年7月1日
┗Microsoft、Windowsの設定変更でIIS攻撃に対応 2004年7月3日
●TechNetセキュリティセンター http://www.microsoft.com/japan/technet/security/
┣Download.Ject に関する情報 2004年6月25日
┗Internet Explorer で ADODB.Stream オブジェクトを無効にする方法 2004年7月3日
ダウンロード > Critical Update for Microsoft Data Access Components - Disable ADODB.Stream object from Internet Explorer (KB870669) - 日本語 2004年7月3日