速報
2005/01/15 09:06 更新

IEのダウンロード警告回避につながる脆弱性発見

IE 6.0.0の機能にファイルダウンロード警告回避につながる脆弱性が発見された。SP2のバージョンのIEも該当する。（IDG）

　コンピュータセキュリティ研究者とウイルス対策ソフト会社が、MicrosoftのInternet Explorer（IE）に存在するセキュリティホールについて警告している。この問題はまだ未修正で、リモートの攻撃者がセキュリティ警告を回避して、不正なコンテンツをダウンロードさせてしまうことが可能だという。

　この問題はインターネットセキュリティ掲示板のBugtraqに「Rafel Ivgi」を名乗る人物が情報を掲載して発覚した。影響を受けるのはIEのバージョン6.0.0で、Windows XP Service Pack 2とともにリリースされたーバージョンも該当する。この脆弱性が原因で、悪質な攻撃者が細工を施したHTML文書を使い、ファイルがコンピュータに転送されていることをユーザーに告げる警告を回避できてしまう。

　この記事の出稿時までにMicrosoftからのコメントは得られなかった。

　セキュリティソフト会社のSymantecは1月14日、この脆弱性について、Ivgiの名を出してアラートを発行。Ivgiはこの脆弱性が存在することを証明するコードも提供してきたという。

　BugtraqのメッセージとSymantecのアラートによれば、ファイルダウンロードのリファレンスを取得するIEの機能では、「オンクリック」と呼ばれる特定のHTMLイベントが、HTMLの＜BODY＞タグと併用された場合に認識されない。

　このオンクリックイベントを、外部のオジェクトを別のHTML文書に挿入するためのHTML要素である「createElement」という別の機能と組み合わせ、IFRAME（inline frame）を作成される可能性がある。このIFRAMEを悪質なWebページとリンクさせ、ユーザーがページをクリックすると、情報バーの警告が表示されることなく、ユーザーのコンピュータに不正ファイルがダウンロードされる。

　Symantecによれば、現在この脆弱性を修正するパッチはなく、特別な悪用コードがなくてもこの問題を悪用できてしまうという。

[IDG Japan]

Copyright(C) IDG Japan, Inc. All Rights Reserved.