出回っていますよね。
jpeg画像に偽装していても、中身が実行コードって奴(IE6の振る舞いを突いた奴)
早速、日経に取り上げられていますよ?@日経BP
http://itpro.nikkeibp.co.jp/article/NEWS/20071231/290405/
基本的には、ブラクラのjavaScriptなんですけどねぇ…IEの「拡張子に寄らず内容を判別して実行」という機能(標準だとONになっている)を逆手に取った新手のブラクラなんですな。
ブラクラだけならいいんですが、マルウェアを仕込んだりHDDをフォーマットしたりという所が質の悪い点…多分、ニコニコなんかで探せば引っかかるかと思います(藁
と言うわけで、皆様…FireFoxを使うか、Geckoエンジンを選択出来るタブブラウザを使うか、IEのセキュリティ項目から、「拡張子~」の機能をOffにすると共に、アンチウィルス等の処置を行いましょう(IE7では、そもそも起こらないモヨリ)
新年早々、洒落にならないブラクラが出てきた今日この頃で御座いました(^^;
jpeg画像に偽装していても、中身が実行コードって奴(IE6の振る舞いを突いた奴)
早速、日経に取り上げられていますよ?@日経BP
http://itpro.nikkeibp.co.jp/article/NEWS/20071231/290405/
基本的には、ブラクラのjavaScriptなんですけどねぇ…IEの「拡張子に寄らず内容を判別して実行」という機能(標準だとONになっている)を逆手に取った新手のブラクラなんですな。
ブラクラだけならいいんですが、マルウェアを仕込んだりHDDをフォーマットしたりという所が質の悪い点…多分、ニコニコなんかで探せば引っかかるかと思います(藁
と言うわけで、皆様…FireFoxを使うか、Geckoエンジンを選択出来るタブブラウザを使うか、IEのセキュリティ項目から、「拡張子~」の機能をOffにすると共に、アンチウィルス等の処置を行いましょう(IE7では、そもそも起こらないモヨリ)
新年早々、洒落にならないブラクラが出てきた今日この頃で御座いました(^^;
※コメント投稿者のブログIDはブログ作成者のみに通知されます