新しいトロイの木馬についてクライアント側の対応策としてActiveXコントロールやJavaアプレットの実行禁止、スクリプトの実行保護を行うマイコンピュータゾーンのロックダウンが奨励されている。
早速試してみたが、MBSAや、Microsoft Office ヘルプ、ヘルプとサポートなど影響を受ける機能がたくさんあり、影響は思ったより広範囲に及ぶ。
スクリプト確認ダイアログ |
スクリプトは全く実行できないわけではなく確認ダイアログが出るようになるのだが、頻繁に出てくるのでかなりうざったいし、無条件に"Y"を押すようなクセがついてしまっては無意味だ。
しかもこのダイアログ「スクリプトは通常、安全です。スクリプトの実行できるようにしますか?」という奇妙な日本語メッセージだ。おまけにこのモードにしているとウィンドウのZオーダー(重なり)制御に起因する再描画が行われない場合がある事を確認している。なんだかなぁ、使えねぇなぁ....
レジストリを弄らないとならないという現状から一般ユーザーにはおいそれとは勧められないが、間もなくリリースされるWindows XP SP2ではマイコンピュータゾーンのロックダウンが実施されているらしい。Webブラウザがオペレーティングシステムと密接に連携している事が裏目に出てしまった形だ。
いつしか学校の校門がデフォルトクローズになったのと同様に、これももはや時代の流れと言えるのかもしれない。
【参照】
●ITmedia http://www.itmedia.co.jp/
┣メジャーなウェブサイトへのアクセスで感染する――Windows+IEユーザーはご用心 2004年6月25日
┣ウェブサイトにアクセスしただけで感染――IEユーザーに警告 2004年6月25日
┣大手サイトに仕込まれたトロイの木馬に要注意 2004年6月25日
┣最新パッチの適用とJavaScriptの無効化を――トロイの木馬対策 2004年6月25日
┗IIS攻撃の方法では一致、しかし規模では異論噴出 2004年6月26日
●マイクロソフトセキュリティ http://www.microsoft.com/japan/security/
┗Download.Ject に関する情報
●マイクロソフト サポート技術情報 http://support.microsoft.com/
┗833633 Internet Explorer のマイ コンピュータ ゾーンのセキュリティ設定を強化する方法 2004年2月17日