IEfixer.exe

| | コメント(0) | トラックバック(0)

・ITmedia エンタープライズ:ウェブサイトにアクセスしただけで感染――IEユーザーに警告
http://www.itmedia.co.jp/enterprise/articles/0406/25/news051.html

企業などのWebサイトを書き換え、まだ修正パッチがリリースされていない Internet Explorer の2つの欠陥を使って、ユーザーのコンピュータを乗っ取るプログラムをインストールしてしまう話。

・米eEye Digital、IE6の脆弱性対策にシステムの設定変更ツール提供
http://internet.watch.impress.co.jp/cda/news/2004/06/14/3486.html

「使ってる2種類の欠陥」ってのは、ここで言われてる「2種類の脆弱性」と一緒かな?
このツールはレジストリをいじってmimetypeのapplication/htaを削除してくれるらしい。
普段IEは使ってないけど、今更かもしれないけど、このツールをあててみよう。

なお、同ツールでは、ツールの適用前の状態に設定を戻す機能も用意されている。eEye Digitalでは、マイクロソフトから公式なパッチが出された後に、適用前の状態に戻すことを推奨している。
米eEye Digital、IE6の脆弱性対策にシステムの設定変更ツール提供

公式なパッチが出た後で戻す事が推奨なので、忘れないようにめも。

eEye Digital Security - Vulnerability Management Solutions」から「IESecurityRegFixer.zip」をダウンロードして、解凍。

# パッチをあてる
C:\> IEfixer.exe -fix
# パッチを外す
C:\> IEfixer.exe -unfix
User agrees to use this application at their own risk.
readme.txtより

ってことで。

Qwik-Fix に「HTA Mime-Type Quik-Fix」という機能があるので、Qwik-Fixでもいいのかもしれない?

SEE:
Qwik-Fix for Microsoft Windows (このblogより)

ADODB.stream 用重要な更新プログラム (KB870669) (2004/07/06 追記)

「Windows Updateして"KB870669"をあてよう」って何箇所かで見たんだけど、Windows Updateをしても何も現れませんでした。
「なんだろう?」と思ったんだけど、「IEfixer.exe -unfix」を実行してからWindows Updateすると現れました。
もう一度「IEfixer.exe -fix」を実行してからWindow Updateすると現れません。
良く分かってなかったけど、この事だったらしい。

という事で、unfixして、Windows Updateをあてました。

また、Qwik-FixのProtectionがEnableになっていても同様にWindows Updateに出てきません。
あれぇ?「HTA Mime-Type Quik-Fix」じゃなくて「ADODB.Stream Qwik-Fix」の機能が効いてるのかなぁ?
だとすると、このエントリの前半と後半では言ってるモノが別物なのかも?(混乱中)

・870669 - Internet Explorer で ADODB.Stream オブジェクトを無効にする方法
http://support.microsoft.com/?id=870669

もっとも、このパッチだけではまだ問題があるそうですが↓。

・Download.Ject (けんのほやほや)
http://ensi.tdiary.net/20040628.html#p01
2番目の[追記]あたり

(2004/08/01 追記 ここから)
Internet Explorer 用の累積的なセキュリティ更新プログラム (867801) (MS04-025)でDownload.Jectの根本的な対策がされてるらしい。
未だに「IEfixer.exe」が「ADODB.stream」とか「Download.Ject」とか関係なのか私が分かってないのがダメすぎ。
(2004/08/01 追記 ここまで)


トラックバック(0)

このブログ記事を参照しているブログ一覧: IEfixer.exe

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/308

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2004年6月26日 04:54に書いたブログ記事です。

ひとつ前のブログ記事は「WebGoat」です。

次のブログ記事は「古いエントリの変更履歴 (2004/06)」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261