McAfee for Small Businesses

ウイルス情報 ウイルス名 FrontPage_Vulnerability 種別 トロイの木馬 ファイルサイズ 低 最小定義ファイル (最初に検出を確認したバージョン) 対応定義ファイル (現在必要とされるバージョン) 　（現在7084) 対応エンジン 　(現在5.4.00)　 エンジンバージョンの見分け方 別名 FrontPage Backdoor 情報掲載日 00/04/20 補足 FrontPage瑕疵 発見日（米国日付） 00/04/13 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/22 W32/Virut.ge... 05/22 W32/Duel!962... 05/22 W32/Duel!EC1... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7084  エンジン：5.4.00   ウイルス検索

これが実際に影響を与えるシステムの数、そしてこの、いわゆる脆弱点が存在するためには、特別な権限が必要なため、AVERT ではリスクレベルを「低」としています。*

リストグループ"NTBugTraq"での最近の論争では、"dvwssr.dll"というISAPI.dllをインストールすることによる脆弱点と、このファイルをハッキングして Web サーバからソースファイルやソフトウェアをダウンロードする機能について警告しています。

この DLL は、Visual Interdev 1.0がサポートする"Microsoft Design Tool - Link View"ライブラリ ファイルです。このアプリケーションは、Web マスターがリンク切れを探すときに使用するものです。MS Frontpage Server Extensions と（あるいは）MS Personal WebServer を以下の場所にインストールした場合、デフォルトでは DVWSSR.DLL ファイルがシステム上の特定の場所にインストールされます。

\_vti_bin\_vti_aut
\version3.0\isapi\_vti_bin\_vti_aut

またこのファイルは、Windows NT 4.0 Options Kit によってもインストールされます。1.0.0.2503 または 1.0.0.2503A バージョンでは 6416バイトです。NTBugTraq に掲載された情報によると、Microsoft によって以下のように確認されています。

"これは「他の人」に情報を操作させてしまうというセキュリティ ホールです。ただし、「他の人」は情報の入っているボックスに対する Web 編集の権限を持っている人に限られます。"

脆弱点そのものは、他の Web サイトにも属するサーバにある Active Server Pages (.asp) への権限の書き込みを許可してしまいます。このことだけで、問題が指数関数的に大きくなります。

さらに NTBugTraq によると、ある例では、この脆弱点が次のように受け渡されます。

Web サイト A からは Web サイト A に保存されたファイルのみを変更することができ、Web サイト B に属するファイルは Web サイト B の所有者しか変更できないというようなセキュリティを Web サーバに設定しても、dvwssr.dll を使えば websiteA が Web サイト B に属するファイルを変更できるという可能性があります。ただし、これは Interdev ソフトウェアを使ってそのボックス（Front Page Permissions 経由で）で Web の書き込み許可をもつユーザしか利用できません。