Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

【DSO Exploit】とはナニ?

あの【アダルトサイト被害対策の部屋】の管理人さんでさえ「荷が重い」ようなことを私が詳しく説明できるわけないです(涙)。ということで、識者の方のご指摘を待ちたいと思います。(他力本願とも言う)。

とか、言いながらもヘタレyassyちょっとだけ頑張りましたー。てなかんじで書いてみます。

DSO?

とりあえず、レジストリからローカルゾーンのセキュリティ設定ということがわかります。下記のページに関連することじゃないかと思いました。

「Stream」ってことなんで、メモリ内やローカルリソース(HDD)の一時領域に作られたデータへのアクセスに関したことなのではと。

あれ、でもSpybotの検出画面には【Data source object】ってなってました。全然違うような気がして来ました−。

11/12追記:検索したらでました(汗)。

クライアント スクリプティングによってブラウザでデータベース レコードを表示 - Data Source Objects (DSO)

む、ムズい。やっぱりパス。

【Data source object Vulnerability】で検索したらこんなのが出ました。

これを指すのかどうかは?ですけど・・。MS02-015なのかな?

レジストリの値の意味は?

というわけで、DSOの解説は失敗に終わりました(笑)が今度はわかりました。

まぁ、このページ見たら誰でもわかるというか・・・。つまり・・
キーの意味はIEの【マイ コンピュータ】(=ローカルHDD上のファイル)ゾーンのセキュリティ設定です。

  • 【1004】
    • 未署名の ActiveX コントロールのダウンロード
  • 値のデータが【0】
    • 0 の設定は特定の操作を許可し、1 の設定はダイアログを表示し、3 の設定は特定の操作を許可しません。

「未署名の ActiveX コントロールのダウンロード」が警告なしで許可されてるのは危険じゃないかってことですね。

この【マイ コンピュータゾーン】の設定と言えば思い出すのが、そうクロスゾーンスクリプティングの脆弱性を狙ったあのDownload.Jectです(ん?私だけ−ですか?)。MS04-025のパッチがリリースされるまでマイ コンピュータ ゾーンのセキュリティ設定を強化するお達しが出てました。でもここには【1004】については出て来ません。なんで?と思ったのですが、よく見ると「ActiveX コントロールとプラグインの実行」これそのものを禁止してまえー!ってことだったのでした。

あん?、インターネットオプションの設定に【マイ コンピュータゾーン】なんてないやないか!と思われた方は次もお読みください。(いえ、強制じゃなくて)。