« Napster日本版終了 | Main | プロバイダがグローバルIP渡さなくなるとデジタル家電が使えなくなる? »

2010.03.03

Internet ExplorerでF1キーを押すとウィルス感染?

ITproにも掲載されましたが、マイクロソフトが新しいセキュリティアドバイザリを公開しました。

Windows 2000/XP/2003環境において、Internet Explorerで攻撃WebサイトにアクセスしF1キーを押すと、任意のプログラムを実行する、というものです。
つまり、Webサイトに「F1キーを押せ」とかメッセージを出しておけば、引っかかる人が続発する可能性が高いトラップです。

やっかいなのは、F1キーがESCキーの隣にあり、押し間違える可能性が高い、というところでしょう。
キャンセル操作を行っているつもりで誤爆する可能性が非常に高く、現状では回避策を取っておいた方が安全そうです。

アドバイザリに回避策はいくつか載っていますが、以下のコマンドWindowsヘルプ実行モジュールのアクセスを拒否するのが容易そうです。

echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone:N

上記コマンドを使用するとヘルプが使えなくなります。
ヘルプを再度使用可能にするには以下のコマンドを入力します。

echo Y | cacls "%windir%\winhlp32.exe" /E /R everyone

いずれにしても、操作ミスでやられる可能性も高いため、ヘルプが使えない不便よりも対策をしておいた方が無難かもしれません。

|

« Napster日本版終了 | Main | プロバイダがグローバルIP渡さなくなるとデジタル家電が使えなくなる? »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/47708503

Listed below are links to weblogs that reference Internet ExplorerでF1キーを押すとウィルス感染?:

« Napster日本版終了 | Main | プロバイダがグローバルIP渡さなくなるとデジタル家電が使えなくなる? »