[緊急]悪意あるJavaスクリプト実行による被害
本情報は、該当製品におけるセキュリティ上の問題について、広報日までに、コンピュータ緊急対応センター「CERT/CC」に報告されたものもしくは、弊社独自の調査により検出されたものに基づき、情報を提供するものです。
また、該当製品には他社が開発した製品が含まれている場合もあり、その製品については、他社から提供された情報をそのまま掲載している場合があります。
本ドキュメントに関して、弊社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対応を行った(あるいは行わなかった)ことによりお客様に生じた損害について一切の責任を負いかねます。
お客様には、常に最新の情報をご確認いただきますようお願い申し上げます。
本セキュリティ広報を再配布する際には、全文を転載すること。
「悪意のあるJavaスクリプトの埋め込み等による改ざんを受けたと思われる特定のホームページを見た後、PCが立ち上がらなくなる」という報告が、IPA(情報処理振興事業協会)に上がっています。
この問題は、2000年10月30日に公開されたInternet Explorer 4.x/ 5.xに含まれるMicrosoft VM に存在する脆弱性(MS00-081)を利用しています。
至急、該当セキュリティパッチの適用をお願いいたします。
《問題が発生するケース》
以下の条件を満たすマシンが対象です。
・ Microsoft Windows 95/ 98/ Me/ NT 4.0/ 2000上でInternet Explorerを使用している。
・ Microsoft VM のビルド番号が3802より前のもの
Microsoft VM のビルド番号の確認方法
(1) コマンドプロンプトで JVIEW と入力し、エンターキーを押します。
(2) バージョン情報は右上に「5.00.xxxx」という形式で表示されています。「xxxx」 がビルド番号です。
《対策》
対策については以下のマイクロソフト セキュリティ情報をご参照ください。
「VM のファイルの読み取り」の脆弱性に対する対策 (MS00-081)
http://technet.microsoft.com/ja-jp/security/bulletin/ms00-081
《セキュリティパッチ情報》
この脆弱性を修正したMicrosoft VM は下記のサイトからダウンロードできます。
http://www.microsoft.com/japan/java/vm/dl_vm40.asp
■関連URL
IPA: 悪意ある Javaスクリプト実行による被害情報
http://www.ipa.go.jp/security/ciadr/20010820java_browser.html
トレンドマイクロ: ウイルス情報: JS_FLUG.A
http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=JS_FLUG.A