IEに新たな脆弱性、SP2でも防げず

Internet Explorerに、XP SP2や最新のパッチを適用していても防ぎきれない脆弱性が発見された。

» 2004年10月21日 09時15分 公開
[ITmedia]

 Internet Explorerにまた新たな脆弱性が発見された。たとえWindows XP Service Pack 2および最新のパッチを適用していたとしても、それらのセキュリティ機能をかいくぐってプログラムを送り込まれ、実行されてしまう恐れがある。

 この問題は単一の脆弱性に起因するものではない。メディアファイルのドラッグ&ドロップ処理に対する検証が不十分であるという脆弱性と、HTML Help controlのセキュリティ制限エラーの問題という2つの問題から成り立っている。この2つの脆弱性を組み合わせることで、IEのローカルマシンゾーンのセキュリティ制限をかいくぐって任意のスクリプトを実行され、システムが危険にさらされる恐れがある。

 問題を指摘したのは、過去にもドラッグ&ドロップの脆弱性などを指摘しているhttp-equiv氏だ。同氏はWebサイトで実証デモを公開しており、Windows XP SP2にIE 6および最新のパッチを当てたシステムでも、問題が確認されたという。

 この脆弱性が悪用されるには、ユーザー自身がドラッグ&ドロップ操作を行う必要があるが、悪意あるHTMLコードが仕込まれた画像や音声といったメディアファイルを通じて攻撃を受ける恐れがある。

 この問題の影響を受けないようにするパッチは存在しない。IEの設定を変更してアクティブスクリプトやファイルのドラッグ&ドロップを無効にする、あるいは他のWebブラウザを用いるといった手段で自衛する必要がある。

 なお、マイクロソフトは10月の月例パッチとして公開したIEの累積的なパッチ(MS04-038)で、以前指摘されたドラッグ&ドロップの脆弱性を修正したとしていた。しかし今回の問題を受け、この修正は表面的なもので、根本的な解決ではないとの意見も出ている。(→関連記事

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ