䞉茪��BUGRAQ-JP管ç�ººã§ã™ã€�
お断りこのメãƒ�‚»ãƒŒã‚žã¯'---cut here---'以䞋を党æ–�Ž²èŒ‰ã�䞊、無制限に配åž�¯èƒœã§ã™ã€�
----------------------cut here------------------------------------------
rain forest puppy の蚱可を埗お以䞋を翻蚳しã�ストしたす。翻蚳è€�ŒšNobuo Miwa BUGTRAQ-JP moderator
--- Advisory RFP9907 ----------------------------- rfp.labs -----------
 あなた、あなたã�サヌバ、RDS、そしお倚くのスクリプトキãƒ�‚£ãž
           ..RDSアタãƒ�‚¯ã‹ã‚‰å®ˆã‚‹ã«ã¯..
------------------------------ rain forest puppy / [email protected] ---
å†�®¹:
- 1. 問題点
- 2. 解決�
- 3. ã�‚ã�‚ãªçŠ¶æ³�
- 4. msadc.pl攻æ’��発èŠ�
- 5. 最埌に
- 6. 参è€�
-----------------------------------------------------------------------
これを読む時間が無ã��ですか��
そã�堎合ã�、以䞋ã�ファむルを削陀しおください。ïŒ�
?:\Program Files\Common Files\System\Msadc\msadcs.dll
出来るだけ早く削陀し、問題だらけのRDS機è�を無効にしおください。もし、RDSを䜿ã�Ÿã‘れば以䞋をよく読んだ方がいã�§ã™ã€�
-----------------------------------------------------------------------
----[ 1. 問題点
.gov,.mil そしお microsoft.com でさえもWebサヌバに被害を受けたした。これã�RDSが原å›�です。今、æ�らかなこずは、IIS 4.0は倖郚から極めお危険な状況にあるずã�†ã“ずです。しかし、Microsoftはひず぀でもã�た぀でもなく、䞉぀の違うパッチをリリヌスしたした。曎に、同じアドバむザリを䜕床もリリヌスしたした。そしお、未ã�に問題ã�解決されおã�Ÿã›ã‚“ã€�
そこで我ã€��勉匷しなければã�‘たせん。察策ã�方法ã�䜕通りもè€�ˆã‚‰ã‚ŒãŸã™ã€‚私がRDSに぀ã�Šã®Explotコヌドを曞ã�Šã‹ã‚‰ã€æ›Žã«ã‚ˆãèª¿ã¹ãŠã¿ãŸã“ずを、このアドバむザリを提䟛するこずによっお、みなさんず知識ã�共有をしたã�šæ€ã„たすã€�
問題ã�基本çš�«ã¯ Jet 3.5 がVBAのシェル機è�を呌び出すこずがå�来るこずにありたす。これã�以䞋ã�URLにあるRFP9901:NT ODBC remote vulnerabilities に曞かれおã�Ÿã™ã€‚ïŒ�
https://wiretrip.net/rfp/p/doc.asp?id=3&iface=2
MDAC 1.5がむンストã�ルされたデフォルト蚭定ã�IIS 4.0があったずしたす。これには、リモヌトからWebを通しおODBCにアクセスするためのRDSが含たれおおり/msadc/msadcs.dllずã�†DLLを通しお行われたす。これã�、以䞋ã�URLにある RFP9902: RDS/IIS vulnerability and exploitに曞かれおã�Ÿã™ã€‚ïŒ�
https://wiretrip.net/rfp/p/doc.asp?id=1&iface=2
ここで二぀の問題があるこずがå�かりたす。曎に第䞉ã�問題点がありたす。それã�(RFP9902に曞かれおã�‚‹)Microsoftの掚奚しおã�‚‹å¯Ÿç­–をバむパスするこずの出来ã‚� VbBusObj ずã�†ã‚µãƒ³ãƒ—ルコンポã�ネントを含む、RDS SDKパッケヌゞによっおむンストã�ルされるサンプルペã�ゞにありたすã€�

----[ 2. 解決�
問題ã�倚くの察策があるこずず、䜿甚方法によっお倚くのçµ�¿åˆã‚ã›ãŒã‚るこずです。あなたがwww.microsoft.comそã�他からå�手するこずがå�来なかったå�Žåˆã�為にi386甚のみの党おの重芁なバむナリファむル(英語版のみ)をミラヌしおおきたした。以䞋に出来るだけ詳现に説明をしおã�ãŸã„ず思いたすã€�

-察� #1:
cmd.exe を移動すã‚� (ULG が掚奚する察策方æ³�)
http://www.aviary-mag.com/News/Powerful_Exploit/ULG_Fix/ulg_fix.html
残念ながらこã�察策には問題がありたす。mdac.pl は cmd.exe を䜿甚するようにハã�ドコヌãƒ�‚£ãƒ³ã‚°ã•ã‚ŒãŠã�Ÿã™ïŒˆå�Žåˆã«ã‚ˆã£ãŠã¯command.com�‰ã€�
       CMD.EXE は 攻æ’�ƒ„ヌルにはå¿��ˆã§ã¯ã‚りたせんã€�
私ã�、コンパチビリãƒ�‚£ã‚’持たせるためにこã�方法ã�䜿っおã�Ÿã™ãŒã€åˆ¥ã®æ–¹æ³•ã§æ”»æ’�‚’行うこずがå�来たす。あなたè�身で詊すこずができたす。mdac.pl ã‚� 'cmd /c'ずã�†æ–�­—å�を呌び出せなã�‚ˆã�«ç·šé›�—おみおください。あなたã�それでもã€�'rdisk'のような実行ファむルを䜿甚するこずがå�来たす。芚えおおいお欲しいこずは、cmd.exeを䜿甚しなã��Žåˆã�ã€�'copy'のようなコマンドを䜿ã�“ずは出来なくなるずã�†ã“ずです。もちろん、ファむルのリダむレクションも䜿えなくなりたす。これらは、cmd.exeでのみ提䟛される機è�ã�からですã€�
曎に知らなければならなã�“ずは、cmd.exe/command.comを移動しおしたã�“ずはそã�堎しã�ぎã�察策でしかなã�šã€ãšã�†ã“ずです。䟵入è€�Œç§»å‹•å�を知っおしたえã�圌等ã�それを䜿甚するこずがå�来おしたã�‹ã‚‰ã§ã™ã€‚そしお、System からのアクセスがå�来なã�‚ˆã�«æš©é™ã‚’曞き換えおしたã�“ずもいã�–¹æ³•ã§ã¯ã‚りたせん。既にそã�他ã�パッチがあるのでそちらを䜿った方がいã�§ã™ã€�

-察� #2:
MDAC 1.5 から 2.0 ぞアãƒ��グレヌドすã‚� MDAC 2.0 ã‚� Jet 3.5 から Jet 3.52 ぞ倉曎したすã€�

これは、VBA shell() に察する攻æ’�«ã¯åŠ¹æžœãŒã‚りたせん。そしお、デフォルトでは RDS は無効には出来たせんã€� * ãƒ�ƒ•ã‚©ãƒ«ãƒˆã�Jet゚ンゞンã‚�3.52にするこずは、custom handler supportにRDS * に匿名アクセスを犁止させるために、Microsoft.Jet.OLEDB.3.51*プロバむダ * を䜜æ�するこずを蚱可したすã€� しかし、これもこã�たたでは良ã�–¹æ³•ã§ã¯ã‚りたせんã€�
あなたã�少なくずもã€� custom handler supportを有効にしなければã�‘たせん。これã�、以䞋ã�レゞストリキヌで可胜ですã€�
HKEY_LOCAL_MACHINE\Software\Microsoft\DataFactory\HandlerInfo\ Keyname:
HandlerRequired Value: DWORD:1 (safe) or 0 (unsafe)
こã�倀をにするべきです。これã�曎にMicrosoftから提䟛されおã�‚‹Hotfixの 'handsafe.exe/.reg'で行われおã�‚‹ã“ずです。これã�、以䞋ã�URLにありたすã€�
https://wiretrip.net/rfp/bins/msadc/handsafe.exe
実行するずきには、handsafe.remが䜿甚されたす。handsafe.regに名前を倉曎しおからダブルクリãƒ�‚¯ã—おレゞストリに曞き蟌むこずがå�来たすã€�
こã�ようにしおRDS攻æ’�‹ã‚‰é˜²åŸ¡ã—よã�šã—おも、Excel,WordそしおAccessファむルのトロむの朚銬を含んだODBC攻æ’�«ã¯åŒ±ç‚¹ã‚’持ったたたです。぀たり、これだけでは十å�ではなã�€ãšã�†ã“ずですã€�

-察� #3:
MDAC 1.5 ã‚� 2.1 以降にアãƒ��グレヌドすã‚� MDAC 2.1をJet 3.5 から 匱点の無いJet 4.0゚ンゞンに倉曎したすã€�

しかしã€� 3.5 ず 4.0 には互換性の問題がありたす。倚くのナヌザがこの互換性の問題によっおアãƒ��グレヌドをしたがらなã�§ã—ょã�€� * ãƒ�ƒ•ã‚©ãƒ«ãƒˆã� Jet゚ンゞンを匱点の無ã�4.0に倉曎するこずは、匿名RDSのア * クセスを犁止するために custom handler support を蚱可したすã€�
しかしながら、custom handlerはãƒ�ƒ•ã‚©ãƒ«ãƒˆã§ã¯æœ‰åŠ¹ã«ã•ã‚ŒãŠã�Ÿã›ã‚“。あなたã�、䞊蚘ã�HandlerRequiredレゞストリキヌの倀をにセãƒ�ƒˆã—なければã�‘たせん。その為には、regeditを䜿甚するかhandsafe.exe/.reg fixを実行したすã€�

-察� #4:
MDAC 1.5 ã‚� 2.0 から 2.1 ぞアãƒ��グレヌドすã‚�

もしあなたが良ã�®¡ç�€�§ã‚るなら、あなたã�垞に゜フトりェアをアãƒ��グレヌドし続けおã�‚‹ã§ã—ょã�€‚もしそã�—おã�‚‹ã®ãªã‚‰ã€å�おのアãƒ��グレヌドã�道皋を通っおã�‚‹äº‹ã§ã—ょã�€�2.1 に盎接アãƒ��グレヌドするこずには問題がありたす䞊蚘ã�ように'HandlerRequired'レゞストリキヌを有効にしなければã�‘たせん�‰ã€�
2.1は、デフォルトでは(匱点の無ã�)Jet 4.0゚ンゞンを䜿甚しおã�Ÿã™ã€‚しかしながらã€�2.0 ぞのアãƒ��グレヌドを行わなかったå�Žåˆã�、Microsoft.Jet.OLEDB.3.51プロバむダを䜿甚しおã�Ÿã™ã€‚これã�、RDSを含めたアプリケヌションは叀ã�(匱点のある)Jet 3.51゚ンゞンを呌び出しおã�‚‹ã“ずを意味したすã€� あなたã�これらã�叀ã�š­å®šã‚’削陀するå¿�ŠãŒã‚りたす。ã�ず぀の方法ã�、以䞋ã�レゞストリキヌで行えたすã€�
HKEY_CLASSES_ROOT\Microsoft.Jet.OLEDB.3.51
HKEY_CLASSES_ROOT\Microsoft.Jet.OLEDB.3.51Errors
しかしながら、あなたã� 4.0゚ンゞンの互換性の問題に盎面したたたです。埓っお、これã�çŽ�晎らしã�§£æ±ºç­–ではありたせんã€�

-察� #5:
JetCopkg.exe (MS99-030)をむンストã�ルするã€�

JetCopkg.exe は 'sandbox'に代衚される安å�な機è�を持っおã�‚‹ã€æ”»æ’�•ã‚Œãªã�¿®åŸ©ã‚’斜されã� Jet 3.5゚ンゞンです。この安å�な機è�は、以䞋ã�レゞストリキヌによっお制埡されおã�Ÿã™ã€�
HKEY_LOCAL_MACHINE\Software\Microsoft\Jet\3.5\engines\SandboxMode
それぞれの倀は以䞋ã�意味を持ちたã�:
0 無効
1 アクセスのみを有効にする, それ以倖ã�無効
2 アクセスのみを無効にする、それ以倖ã�有効�ˆãƒ‡ãƒ•ã‚©ãƒ«ãƒˆïŒ�
3 党お有効
(Note 1: '有効'は Microsoft Access から利甚できるずã�†æ„å‘³ã§ã�)
(Note 2: これらã�以䞋ã�URLに党お蚘述されおã�Ÿã�:
http://support.microsoft.com/support/kb/articles/q239/1/04.asp)
(Note 3: こã�キヌに蚭定されおã�‚‹ãƒ�ƒ•ã‚©ãƒ«ãƒˆã�パã�ミッションは安å�ではありたせん�� あなたã�'Authenticated Users'から'Read Only'に倉曎するべきです。このãƒ�ƒ•ã‚©ãƒ«ãƒˆã�蚭定における危険性に぀ã�Šã¯ã€Eric Shultzeが私ã�サむトにポスずしおくれた以䞋ã�URLを参照䞋さã�€‚ïŒ�
https://wiretrip.net/rfp/p/doc.asp?id=11&iface=2
䞊蚘ã�倀ã‚� 2 ã� 3 にした堎合ã�安å�です。これã�適åˆ�ªæŽšå¥šã•ã‚Œã‚‹æ–¹æ³•ã§ã™ã€�
Jet 3.5゚ンゞンを䜿甚しおã�‚‹ã®ã§äº’換性の問題ã�ありたせん。しかし、これã�RDSを無効にはしおã�Ÿã›ã‚“。攻æ’�€��あなたã�ãƒ��タベã�ス・リ゜ヌスに匿名アクセスできたす。あなたã�ãƒ��タをめちã‚�ã¡ã‚�«ã™ã‚‹ã“ずもå�来たすã€�
あなたã�察策がå¿�Šã§ã™ã€‚私ã�RDSを無効にするã�(䞋蚘参照)、MDAC 2.0にアãƒ��グレヌドするこずを掚奚したã�(しかし、MDAC 2.0を最初にアãƒ��グレヌドしおから、次に JetCopkg をむンストã�ルしおください)ã€�MDAC 2.0 にアãƒ��グレヌドするこずによっお、匿名アクセスを無効に出来るハンドラの制埡がå�来るよã�«ãªã‚ŠãŸã™ã€�

-察� #6:

RDS の削陀/無効

これは、䞊蚘ã�JetCopkgず䜵せお行う堎合に䞀番良ã�–¹æ³•ã§ã™ã€‚もしあなたが䜕らかã�ç�”±(Y2K察策ã�為のシスãƒ�ƒ å€‰æ›ŽçŠæ­¢)でシスãƒ�ƒ ã‚’倉曎するようなむンストã�ルがå�来なã��Žåˆã�、あなたã�RDSを無効にするこずによっお、少なくずもリモヌトからã�攻æ’��危険性を枛らすこずがå�来たす。あなたã�これを荒っぜã�‚„り方ですが、以䞋ã�ファむルを削陀するこずによっお可胜になりたすã€�
?:\Program Files\Common Files\System\Msadc\msadcs.dll
これは、RDSむンタヌフェヌスを提䟛するDLLです。しかし、以䞋ã�ような手é��§ãã¡ã‚“ず察策を行うこずを薊めたすã€� * IISによっおマッピングされおã�‚‹/msadc仮想ãƒ�‚£ãƒ¬ã‚¯ãƒˆãƒªã‚’削陀したす。これを行うためにã€�
Microsoft Management Console/Internet Service Manager
を開ã�Šä»¥äž‹ã�操䜜を行っおくださいã€�
* 'Internet Information Server'を遞æŠ�
* 適åˆ�ªã‚·ã‚¹ãƒ�ƒ ã‚’遞æŠ�
* 'Default Web Site'を遞æŠ�
* 'msadc'を遞æŠ�
* 'Del' keyを抌すかã€�'delete icon'をクリãƒ�‚¯
* 'Are you sure?' 'Yes.'
* 以䞋ã�レゞストリキヌを削陀したすã€�
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC \Parameters\ADCLaunch
(Note: 芋やすくするために折り返しおã�Ÿã�) * 以䞋ã�フォルダに含たれる党おのファむルずサブディレクトリを削陀したすã€�
?:\Program Files\Common Files\System\Msadc

----[ 3. ã�‚ã�‚ãªçŠ¶æ³�
-状æ³� #1: RDSがå¿�Šã§ã™ïŒ�

おやおや、このような声を聞くこずは残念なこずです。でも倧䞈倫、可胜です。あなたã�、少なくずã‚� MDAC 2.0 にアãƒ��グレヌドするå¿�ŠãŒã‚りたす。もし、あなたが、backwards-compatibilityの問題を抱えおã�‚‹ã®ã§ã‚れば、MDAC 2.0 をJetCopkgず共に䜿甚しおください。そã�§ãªã�ªã‚‰ã€MDAC 2.1にさっさずアãƒ��グレヌドするべきですã€� 'HandlerRequired'レゞストリキヌが有効になっおã�‚‹ã“ずを確認しお䞋さã�€‚たた、RDSのサンプルが削陀されおã�‚‹ã“ずも確認しお䞋さã�€�
Microsoftは曎にMMC以䞋ã�ãƒ�ƒ•ã‚©ãƒ«ãƒ�Webサむトã� /msadcãƒ�‚£ãƒ¬ã‚¯ãƒˆãƒªã®åŒ¿åã‚¢ã‚¯ã‚»ã‚¹ã‚’無効にするこずも掚奚しおã�Ÿã™ã€‚これには custom handler を䜿甚するこずになりたす。これらのæƒ��±ã¯ã€ä»¥äž‹ã�URLにありたすã€� http://www.microsoft.com/Data/ado/rds/custhand.htm

-状æ³� #2: サンプルファむルの削陀以倖ã�シスãƒ�ƒ ã®æ›Žæ–°ã‚’犁止されおã�Ÿã™ã€�

重芁なæƒ��±ã§ã™ã€� custom handlersを䜿ã�“ずは RDS党䜓を䜿甚䞍è�にするこず無しに RDS ぞの匿名アクセスを防ぐ唯䞀の方法です。しかし、RDSのサンプルが以䞋にあればã€� ?:\Program Files\Common Files\System\Msadc\Samples VbBusObjを含むサンプルファむルはcustom handlersをバむパスしお䜿甚するこずがå�来おしたã��です 埓っお、このようなサンプルファむルが商甚のサヌバに存圚しおã�„ç�”±ã¯ã©ã“にも無ã��です。そしお、それã�削陀されるべきです。手é ��以䞋ã�通りですã€�
* 以䞋ã�ãƒ�‚£ãƒ¬ã‚¯ãƒˆãƒªä»¥äž‹ã‚’党お削陀したすã€�
?:\Progam Files\Comman Files\System\Msadc\Samples
* 以䞋ã�レゞストリキヌを削陀したすã€�
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC
\Parameters\ADCLaunch\VbBusObj.VbBusObjCls
これにより、VbBusObjは削陀されたす。そしお、あなたã�custom handlersがバむパスされるこずを防ぎたすã€�

----[ 4. msadc.pl攻æ’��発èŠ�
msadc.plのversion 1ず2による攻æ’�‚’発芋するこずは困難ではありたせん。この攻æ’��今でも行われおã�‚‹ãšæ€ã„たすが、残念ながら、改é€�も容易なので、その堎合ã�怜知は困難ã�ず思いたす。私がそれを曞ã�Ÿãšãã«ã¯ã€åŒ±ç‚¹ã‚’暎くこずに専念しおã�Ÿã—たã€�
msadc.pl は、最初に、タヌゲãƒ�ƒˆã‚µãƒŒãƒã�/msadc/msadcs.dllをGETしよã�šã—たす。もし、それが存圚する堎合にはそれが行われ、存圚しなã��Žåˆã«ã¯ã‚šãƒ©ãƒŒãƒ¡ãƒ�‚»ãƒŒã‚žãšå…±ã«çµ‚äº�—たす。この最初ã�GETは、その床にあなたã�サヌバã�ログに残るでしょã�€‚しかし、このGETをHEADやPOSTに倉曎するようなスキルを持った攻æ’�€�‚‚ã�‚‹ã§ã—ょã�€‚さらに、hex-encodingしたURLのように痕跡の残りにくい攻æ’�‚’行うこずもå�来るでしょã�€‚しかし、それでもログには残りたすã€�
倧事な事ã�、msadcs.dll をパラメヌタ無しで呌び出すずã�†ã“ずは、誰かが芋おはã�‚‹ã�(たã�)䜿っおはã�ªã�“ずを意味したす。RDS ずã�†ã‚‚ã�は、誰も芋おã�‚‹ã�け、ずã�†ã“ずは無く、正しいナヌザはすぐにそれを利甚したす。埓っお、パラメヌタ無しで呌び出しお芋おã�‚‹ã�けずã�†ã®ã¯ã€Œæ€ªã—い」ずã�†ã“ずになりたすã€�
もし、msadcs.dllが存圚すれば(それはレスポンスからåˆ�‹ã‚ŠãŸã�)、コマンドを走らせるよã�«èŠæ±‚したす。デフォルトでは、msadc.pl は 'cmd /c' ã� 'command /c' (互換性のために)を実行させよã�šã—たす。これã�、cmd.exe ã� command.com の存圚に䟝存しおã�‚‹ã“ずを意味したす。しかしながら、そのどちらでもなã�‚‚のを呌び出すこずもå�来るã�ですã€� 以䞋ã�スクリプトはRDSの芁求をしたすã€�
以䞋ã�URLのどれかにPOST芁求を行いたすã€� 通垞の芁æ±�:
/msadc/msadcs.dll/ActiveDataFactory.Query custom handlersをバむパスさせるためã�VbBusObj:
/msadc/msadcs.dll/VbBusObj.VbBusObjCls.GetRecordset NetBIOS名を芁求するVbBusObj:
/msadc/msadcs.dll/VbBusObj.VbBusObjCls.GetMachineName
珟圚、もしあなたが合理çš�ªç›®çš�§RDSを利甚しおã�‚‹ãªã‚‰ã€� ActiveDataFactory.QueryURLを利甚しおã�‚‹ã§ã—ょã�€‚しかし、VbBusObjは䞍芁なはずです。埓っお䞊蚘ã�二぀のURLは攻æ’�šèŠ‹ãªã—おã�„はずですã€�
しかã� 'VbBusObj'をgrep等で怜玢するこずは正しい発芋方法ではありたせん。䟋えば、以䞋ã�ようにhex-encode出来るからですã€�
/%6Dsadc/%6Dsadcs.dll/V%62BusO%62j.V%62BusO%62jCls.GetRecordset (これはほんã�䞀䟋でã�)
これではæ–�­—å�怜玢するこずは出来たせんね。埓っお、文字å�怜玢は圹に立ちたせんã€�
曎に二぀のこずを付けåŠ�えおおきたいず思いたすã€�
* ãƒ�ƒ•ã‚©ãƒ«ãƒˆã�msadc.plスクリプトは'ACTIVEDATA'をUser-Agenに䜿甚しおã�Ÿã™ã€‚これã�こã�スクリプトによる攻æ’�‚’認識する助けになるず思いたすがã€�€šåžžã®RDSコントロヌルもこのUser-Agentを䜿甚したす。埓っおã€�€šåžžã®ãƒˆãƒ©ãƒ•ã‚£ãƒ�‚¯ã®äž­ã‹ã‚‰ã“れを探しå�すã�は困難でしょã�€�
* ãƒ�ƒ•ã‚©ãƒ«ãƒˆã�msadc.plスクリプトはMIMEのセパレヌタに'!ADM!ROX!YOUR!WORLD!'を䜿甚しおã�Ÿã™ã€‚しかし、これã�ログには残されたせんが、いく぀かã�䟵入怜知シスãƒ�ƒ ã§ã¯ã“れをキヌワヌドに怜知するこずが可胜ですã€�
ãƒ�ƒ•ã‚©ãƒ«ãƒˆã§ã¯msadc.plスクリプトはサヌバで芋぀かったロヌカルの.MDBファむルを利甚しよã�šã—たす。もしそれが芋぀かったならã€�.MDBファむルに'AZZ'ずã�†åå‰ã®ãƒ��ブルを䜜æ�するでしょã�€‚そのãƒ��ブルは攻æ’��埌でも消したせんã€�
しかし、msadc.plのversion 2 では'AZZ'ãƒ��ブルを䜜らなã�‚¯ã‚šãƒªã‚‚利甚するこずがå�来たす。そしお、ロヌカルの.MDBさえも利甚しなã�“ずが可胜になっおã�Ÿã�(UNCをサポã�トしおã�Ÿã�)ã€�

----[ 5. 最埌に
こã�アドバむザリを、あなた方の為に倜も寝なã�§æ›žã�Šã�Ÿãšãã«ã€ä»–ã�重芁なこずを曞くためにそれを䞭断しなければならなくなりたしたã€�
あなたがRDSによっお攻æ’�•ã‚ŒãŸã“ずを知る最も良ã�–¹æ³•ã�、以䞋ã�URLに瀺されおã�Ÿã™ã€�
https://wiretrip.net/rfp/
そんなに難しいこずではありたせん。最䜎限、䞊蚘ã�ファむルを削陀すればあなたã�、たあたあ安å�です。これでWebサむトをメチャクチャにされるå¿��はなくなりたすã€�
進んでパッチをå…�ŠãŸã—ょã�€� .rain.forest.puppyより
PS.私が普通ã�人間です。埓っお、このドキュメントにも間違いがあるかもしれたせん。しかし、もã�–²ã‚ŒãŸã—た。このこずから開攟されたいのです。間違いがあっおも蚱しおくださいã€�
èš³è€�³š�‰ç§ã�翻蚳に臎呜çš�ªé–“違ã�Œã‚ったå�Žåˆã«ã¯é€£çµ¡ã—おくださいã€�

----[ 6. 参è€�
- Office 97/Jet 3.5 update binary
(i386) https://wiretrip.net/rfp/bins/msadc/jetcopkg.exe
http://officeupdate.microsoft.com/isapi/gooffupd.asp
?TARGET=/downloaditems/JetCopkg.exe - Microsoft Universal Data Access homepage
http://www.microsoft.com/data/ - MDAC 2.1.2.4202.3 (GA) (aka MDAC 2.1 sp2)
update (i386) https://wiretrip.net/rfp/bins/msadc/mdac_typ.exe
http://www.microsoft.com/data/download_21242023.htm - MDAC 2.1.1.3711.11 (GA)
(aka MDAC 2.1 sp1) hotfix http://www.microsoft.com/data/download/jetODBC.exe -
MDAC 2.1 release manifest
http://www.microsoft.com/data/MDAC21info/MDAC21sp2manifest.htm - MDAC 2.1
installation FAQ http://www.microsoft.com/data/MDAC21info/MDACinstQ.htm -
Security Implications of RDS 1.5, IIS 3.0 or 4.0, and ODBC
http://support.microsoft.com/support/kb/articles/q184/3/75.asp - Unauthorized
ODBC Data Access with IIS and RDS (MS99-004)
http://www.microsoft.com/security/bulletins/ms98-004.asp
- Re-release of MS99-004 (MS99-025)
http://www.microsoft.com/security/bulletins/ms99-025.asp
-MS99-025 FAQ (best explanation of problem by Microsoft)
http://www.microsoft.com/security/bulletins/MS99-025faq.asp
-MS99-30: Patch available for Office ODBC Vulnerabilities
http://www.microsoft.com/security/bulletins/ms99-030.asp
-Jet Expression Can
Execute Unsafe VBA Functions
http://support.microsoft.com/support/kb/articles/q239/1/04.asp
-Implementing Custom Handlers in RDS 2.0
http://www.microsoft.com/Data/ado/rds/custhand.htm
-Handsafe registry patch (enables handlers)
https://wiretrip.net/rfp/bins/msadc/handsafe.exe
http://www.microsoft.com/security/bulletins/handsafe.exe
-RFP9901: NT ODBC remote compromise
https://wiretrip.net/rfp/p/doc.asp?id=3&iface=2
-RFP9902: RDS/IIS 4.0 vulnerability and exploit
https://wiretrip.net/rfp/p/doc.asp?id=1&iface=2
-RDS exploit (msadc.pl v1 and v2)
https://wiretrip.net/rfp/p/doc.asp?id=16&iface=2
-ULG recommended fix on OSALL
http://www.aviary-mag.com/News/Powerful_Exploit/ULG_Fix/ulg_fix.html
-CERT blurb
http://www.cert.org/current/current_activity.html#0
-Attrition mirror of defaced websites (patch or you'll be on it!)
http://www.attrition.org/mirror/attrition/
--- rain forest puppy / [email protected] -----------ADM / wiretrip
--- Patch your system before flipper and fuqnut get to you...
--- Advisory RFP9907 ----------------------------- rfp.labs -----------