ウイルス情報

ウイルス名

FrontPage_Vulnerability

種別 トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
 (現在7652)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 FrontPage Backdoor
情報掲載日 00/04/20
補足 FrontPage瑕疵
発見日(米国日付) 00/04/13
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


*最新情報: これは本来、脆弱点として発表されましたが、現在では、設定の誤ったソフトウェアに対する忠告に引き下げられました。

これが実際に影響を与えるシステムの数、そしてこの、いわゆる脆弱点が存在するためには、特別な権限が必要なため、AVERT ではリスクレベルを「低」としています。*

リストグループ"NTBugTraq"での最近の論争では、"dvwssr.dll"というISAPI.dllをインストールすることによる脆弱点と、このファイルをハッキングして Web サーバからソースファイルやソフトウェアをダウンロードする機能について警告しています。

この DLL は、Visual Interdev 1.0がサポートする"Microsoft Design Tool - Link View"ライブラリ ファイルです。このアプリケーションは、Web マスターがリンク切れを探すときに使用するものです。MS Frontpage Server Extensions と(あるいは)MS Personal WebServer を以下の場所にインストールした場合、デフォルトでは DVWSSR.DLL ファイルがシステム上の特定の場所にインストールされます。

\_vti_bin\_vti_aut
\version3.0\isapi\_vti_bin\_vti_aut

またこのファイルは、Windows NT 4.0 Options Kit によってもインストールされます。1.0.0.2503 または 1.0.0.2503A バージョンでは 6416バイトです。NTBugTraq に掲載された情報によると、Microsoft によって以下のように確認されています。

"これは「他の人」に情報を操作させてしまうというセキュリティ ホールです。ただし、「他の人」は情報の入っているボックスに対する Web 編集の権限を持っている人に限られます。"

脆弱点そのものは、他の Web サイトにも属するサーバにある Active Server Pages (.asp) への権限の書き込みを許可してしまいます。このことだけで、問題が指数関数的に大きくなります。

さらに NTBugTraq によると、ある例では、この脆弱点が次のように受け渡されます。

Web サイト A からは Web サイト A に保存されたファイルのみを変更することができ、Web サイト B に属するファイルは Web サイト B の所有者しか変更できないというようなセキュリティを Web サーバに設定しても、dvwssr.dll を使えば websiteA が Web サイト B に属するファイルを変更できるという可能性があります。ただし、これは Interdev ソフトウェアを使ってそのボックス(Front Page Permissions 経由で)で Web の書き込み許可をもつユーザしか利用できません。

最新の情報では、ホストとなる Web サーバへの許可は"non-existent、 incorrectly applied、permissioned the user across multiple virtual sites (つまり誤って適用されている)" のいずれかでなければなりません。