IEのドラッグ&ドロップ処理に深刻な脆弱性、XP SP2でも防げず

セキュリティ企業のSecuniaは8月19日、Internet Explorer(IE)のドラッグ&ドロップに脆弱性があるとアドバイザリを出した。IE 5.01/5.5/6が影響を受けるが、まだ修正パッチはリリースされておらず、XP SP2を適用していても問題は避けられない、という。

» 2004年08月19日 20時24分 公開
[ITmedia]

 セキュリティ企業のSecuniaは8月19日、Internet Explorer(IE)のドラッグ&ドロップ処理に脆弱性があるとアドバイザリを出した。危険度は、5段階評価で2番目に高い「Highly critical」。

 問題の原因は、IEでインターネットゾーンのファイルをローカルリソースにドラック&ドロップする際に、ファイルに対する十分な検証が行われないことによる。この脆弱性を悪用するWebサイトからファイルをドラッグ&ドロップしてくると、ユーザーのスタートアップフォルダに任意の実行ファイルが作成されてしまい、次回Windowsを起動した際に自動的に実行されてしまう。

 詳細は明らかにされていないが、IE上で実行ファイルを画像ファイルのように装わせ、かつスタートアップフォルダへのコピーを利用するという手口だ。

 影響を受けるのは、IE 5.01/5.5およびIE 6。完全にパッチを当てた状態でもこの脆弱性は確認されており、先日リリースされたService Pack 2を適用していても問題は避けられないという。回避するには、アクティブスクリプト機能を無効にするか、Opera、Mozillaなど別のブラウザを使用するしかない。

 この脆弱性を発見したhttp-equiv氏が公表した実証コードの場合は、ユーザーが自らドラッグ&ドロップの操作を行う必要がある。だがSecuniaでは、これを下敷きに改悪が加えられれば、ユーザーが1度クリックするだけで勝手に実行されてしまうコードができあがる可能性がある、としている。

Copyright © ITmedia, Inc. All Rights Reserved.