IEのドラッグ＆ドロップの脆弱性突いた攻撃が公に？

米SANSのInternet Storm Centerが、Internet Explorerのドラッグ＆ドロップ処理の脆弱性を突いた攻撃の報告を受けたという。

[高橋睦美，ITmedia]

　米SANSのInternet Storm Center（ISC）によると、8月19日に公になった、Internet Explorer（IE）のドラッグ＆ドロップ処理の脆弱性を突いた攻撃が複数報告されているという。

　この脆弱性は、IE上でファイルのドラッグ＆ドロップを行うと、ユーザーがそれと知らないうちに、PC上の任意の場所に、任意のファイルがダウンロードされてしまうという問題だ。

　脆弱性を指摘したhttp-equiv氏は、Webページ上の画像をドラッグ＆ドロップすると、ユーザーのスタートアップフォルダに実行ファイルがダウンロードされるという検証デモを公開していた。ここで、ファイルがダウンロードされたことに気付かずにいると、次にPCを再起動した際に自動的に実行されてしまう。

　さらに別の人物、mikx氏は、この検証デモを下敷きに、JavaScriptに細工を施し、スクロールバー中に画像ファイルを埋め込んで同様の結果をもたらすというデモを公開した。この場合、ユーザー本人は単にマウスで画面をスクロールさせただけで、ドラッグ＆ドロップを行ったつもりはないのに、やはり実行ファイルがダウンロードされてしまう。

　この脆弱性を突かれないようにするには、Secuniaが最初のアドバイザリで推奨しているとおり、アクティブ スクリプトを無効にするしかない。Windows XP Service Pack 2（SP2）で追加された「バイナリ ビヘイビア」の設定によって悪用を防げるという情報もあるが、それでもなおmikx氏のデモが有効だったという情報もある。

　今のところ、ISCが報告を受けたという攻撃の詳細は明らかにされていないが、十分な注意が必要だろう。