Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

IEのドラッグ&ドロップの脆弱性

Google の広告
▼ 概要

(9/30)現在、まだ修正パッチは出ていませんので注意が必要です。スクロール操作によって危険なファイルが「スタートアップフォルダ」に登録されたりするとのことです。

10/13 パッチが出ました(MS04-038)

▼ Exploit検出名

私は有名なスパイウェア配布サイトにて確認しました。(マカフィーウイルススキャンが検出しました。)

  • JS/Exploit-DragDrop.b.gen - マカフィー
  • Norton AntiVirus では「Download.Trojan」(特定のウイルスを指すものではなく汎用種としての検出名)として検出することがあるようです。
▼ これを利用するウイルス