製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:F
ウイルス情報
ウイルス情報

ウイルス名
FrontPage_Vulnerability
種別トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
 (現在7607)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
別名FrontPage Backdoor
情報掲載日00/04/20
補足FrontPage瑕疵
発見日(米国日付)00/04/13
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/29RDN/Generic....
10/29Generic.bfr!...
10/29Generic Drop...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7607
 エンジン:5600
 
ウイルス検索
 




*最新情報: これは本来、脆弱点として発表されましたが、現在では、設定の誤ったソフトウェアに対する忠告に引き下げられました。

これが実際に影響を与えるシステムの数、そしてこの、いわゆる脆弱点が存在するためには、特別な権限が必要なため、AVERT ではリスクレベルを「低」としています。*

リストグループ"NTBugTraq"での最近の論争では、"dvwssr.dll"というISAPI.dllをインストールすることによる脆弱点と、このファイルをハッキングして Web サーバからソースファイルやソフトウェアをダウンロードする機能について警告しています。

この DLL は、Visual Interdev 1.0がサポートする"Microsoft Design Tool - Link View"ライブラリ ファイルです。このアプリケーションは、Web マスターがリンク切れを探すときに使用するものです。MS Frontpage Server Extensions と(あるいは)MS Personal WebServer を以下の場所にインストールした場合、デフォルトでは DVWSSR.DLL ファイルがシステム上の特定の場所にインストールされます。

\_vti_bin\_vti_aut
\version3.0\isapi\_vti_bin\_vti_aut

またこのファイルは、Windows NT 4.0 Options Kit によってもインストールされます。1.0.0.2503 または 1.0.0.2503A バージョンでは 6416バイトです。NTBugTraq に掲載された情報によると、Microsoft によって以下のように確認されています。

"これは「他の人」に情報を操作させてしまうというセキュリティ ホールです。ただし、「他の人」は情報の入っているボックスに対する Web 編集の権限を持っている人に限られます。"

脆弱点そのものは、他の Web サイトにも属するサーバにある Active Server Pages (.asp) への権限の書き込みを許可してしまいます。このことだけで、問題が指数関数的に大きくなります。

さらに NTBugTraq によると、ある例では、この脆弱点が次のように受け渡されます。

Web サイト A からは Web サイト A に保存されたファイルのみを変更することができ、Web サイト B に属するファイルは Web サイト B の所有者しか変更できないというようなセキュリティを Web サーバに設定しても、dvwssr.dll を使えば websiteA が Web サイト B に属するファイルを変更できるという可能性があります。ただし、これは Interdev ソフトウェアを使ってそのボックス(Front Page Permissions 経由で)で Web の書き込み許可をもつユーザしか利用できません。

最新の情報では、ホストとなる Web サーバへの許可は"non-existent、 incorrectly applied、permissioned the user across multiple virtual sites (つまり誤って適用されている)" のいずれかでなければなりません。