アーカイブ
IIS4.0 + FrontPage Server Extention Remote Command Execution Vulnerability
2000年5月17日 | 注意喚起
SNS Advisory No.13
Published: 17 May 2000
概要
弊社SNSチームは、日本語版IIS4.0 + FrontPage Server Extensionに存在するBuffer Overrun Vulnerabilityの再現に成功しました。インターネット上で公開されたクラッキング方法では、日本語版IIS4.0を停止させるのみでしたが、日本語版IIS4.0に対しても任意のプログラムを感染可能である事を確認いたしました。
この脆弱性についての再現デモンストレーションは弊社開催のセミナ等で行う予定です。なお、このクラッキング方法についてソースコード、実行ファイルの公開は一切予定しておりません。
検証ツール例
下図は、弊社の独自ツールを用いて検証を行っている画像です。
実行例
この例は日本語版IIS4.0が動作しているコンピュータに簡易telnetサーバを感染させた例を示しています。
Security Bulletin (MS00-025)英語
http://www.microsoft.com/technet/security/bulletin/ms00-025.asp
Security Bulletin(MSKK2000-44)日本語
http://www.microsoft.com/japan/security/achieve/0004.htm
日本語パッチ
2000年5月19日現在、日本語版のパッチはリリースされていません。上記Security Bulletinに対処方法が掲載されています。