Exploit.JS.ActiveXComponent

親クラス: Malware

悪意のあるツールとは、ウイルス、ワーム、トロイの木馬を自動的に作成し、リモートサーバーでDoS攻撃を行い、他のコンピュータをハッキングするように設計された悪意のあるプログラムです。このサブクラスのマルウェアはコンピュータに直接的な脅威を与えませんそれは実行され、プログラムの悪意のあるペイロードは、ユーザーの直接注文でのみ配信されます。

クラス: Exploit

エクスプロイトとは、悪意のある目的のためにローカルコンピュータまたはリモートコンピュータ上で実行されているソフトウェアの1つまたは複数の脆弱性を利用するデータまたは実行可能コードを含むプログラムです。多くの場合、悪意のあるユーザーは、悪意のあるコードをインストールするために（たとえば、悪意のあるプログラムを使用して侵害されたWebサイトにすべての訪問者を感染させるために）被害者のコンピュータに侵入するための攻撃を利用します。さらに、悪意のあるコンピューティングは、ユーザから何も要求されずに被害者のコンピュータをハックするためにNet-Wormsによって一般に使用されます。 Nukerのプログラムは悪用のなかでも注目に値する。そのようなプログラムは特別に細工された要求をローカルまたはリモートのコンピュータに送信し、システムがクラッシュする原因となります。

プラットフォーム: JS

JavaScript（JS）は、プロトタイプベースのプログラミング言語です。 JavaScriptは伝統的にインタープリター言語として実装されてきました。最も一般的な使用方法は、Webブラウザにあり、Webページにインタラクティブ機能を追加するためのスクリプティングに使用されます。

説明

技術的な詳細

これは、MS Internet ExplorerおよびOutlookのセキュリティ侵害（com.ms.activeX.ActiveXComponentセキュリティ脆弱性）です。

セキュリティ上の欠陥により、リモートスクリプトやHTMLページは被害者のコンピュータにインストールされているActiveXコントロールにアクセスできます。リモートスクリプトは、ハードディスク上のファイルを読み書きする機能を含む、被害者のコンピュータを完全に制御することができます。

JS.Trojan.SeekerやJS.Trojan.Favなどのトロイの木馬プログラムは、この脆弱性を利用してブラウザの開始ページと検索ページを変更し、Internet Explorerの[お気に入り]フォルダに不正なリンクを追加します。

マイクロソフトは、com.ms.activeX.ActiveXComponentセキュリティの脆弱性を排除するパッチをリリースしました。 http://support.microsoft.com/support/kb/articles/Q275/6/09.ASPにアクセスしてこのパッチをインストールすることをお勧めします。

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com