SP2適用のIE6に画像ダウンロード詐称の脆弱性

Windows XP SP2で最新パッチ適用のIE 6.0で、新たな脆弱性が発見された。

[ITmedia]

　Microsoft Internet Explorerに新たな脆弱性が発見された。この脆弱性を突かれると、不正なファイルをダウンロードさせられる危険性がある。セキュリティ企業のSecuniaでは「中程度に重大」としている。

　Secuniaのアドバイザリーによれば、この脆弱性は、IEで「名前を付けて画像を保存」命令を実行し、複数の拡張子が含まれている場合に最後の拡張子を隠すオプションが選択されている場合に発生する。

　不正なWebサイトが、悪意のあるスクリプトコードが埋め込まれた画像ファイルを任意の拡張子で保存させるといったことが可能となり、例えば.haの拡張子を付けた不正なHTMLアプリケーションなどを画像ファイルに偽装してダウンロードさせてユーザーに実行させることができる。既知のファイルタイプの場合に拡張子を隠すオプションが選択されている必要があるが、この設定はデフォルトでオンになっている。

　この脆弱性はInternet Explorer 6.0とMicrosoft Windows XP SP2でフルにパッチを当てたシステムで確認されている。なお、実証コードは公開されている。