IEのドラッグ＆ドロップ処理に深刻な脆弱性、XP SP2でも防げず

セキュリティ企業のSecuniaは8月19日、Internet Explorer（IE）のドラッグ＆ドロップに脆弱性があるとアドバイザリを出した。IE 5.01／5.5／6が影響を受けるが、まだ修正パッチはリリースされておらず、XP SP2を適用していても問題は避けられない、という。

[ITmedia]

　セキュリティ企業のSecuniaは8月19日、Internet Explorer（IE）のドラッグ＆ドロップ処理に脆弱性があるとアドバイザリを出した。危険度は、5段階評価で2番目に高い「Highly critical」。

　問題の原因は、IEでインターネットゾーンのファイルをローカルリソースにドラック＆ドロップする際に、ファイルに対する十分な検証が行われないことによる。この脆弱性を悪用するWebサイトからファイルをドラッグ＆ドロップしてくると、ユーザーのスタートアップフォルダに任意の実行ファイルが作成されてしまい、次回Windowsを起動した際に自動的に実行されてしまう。

　詳細は明らかにされていないが、IE上で実行ファイルを画像ファイルのように装わせ、かつスタートアップフォルダへのコピーを利用するという手口だ。

　影響を受けるのは、IE 5.01／5.5およびIE 6。完全にパッチを当てた状態でもこの脆弱性は確認されており、先日リリースされたService Pack 2を適用していても問題は避けられないという。回避するには、アクティブスクリプト機能を無効にするか、Opera、Mozillaなど別のブラウザを使用するしかない。

　この脆弱性を発見したhttp-equiv氏が公表した実証コードの場合は、ユーザーが自らドラッグ＆ドロップの操作を行う必要がある。だがSecuniaでは、これを下敷きに改悪が加えられれば、ユーザーが1度クリックするだけで勝手に実行されてしまうコードができあがる可能性がある、としている。