IE 6.0.0の機能にファイルダウンロード警告回避につながる脆弱性が発見された。SP2のバージョンのIEも該当する。(IDG)
コンピュータセキュリティ研究者とウイルス対策ソフト会社が、MicrosoftのInternet Explorer(IE)に存在するセキュリティホールについて警告している。この問題はまだ未修正で、リモートの攻撃者がセキュリティ警告を回避して、不正なコンテンツをダウンロードさせてしまうことが可能だという。
この問題はインターネットセキュリティ掲示板のBugtraqに「Rafel Ivgi」を名乗る人物が情報を掲載して発覚した。影響を受けるのはIEのバージョン6.0.0で、Windows XP Service Pack 2とともにリリースされたーバージョンも該当する。この脆弱性が原因で、悪質な攻撃者が細工を施したHTML文書を使い、ファイルがコンピュータに転送されていることをユーザーに告げる警告を回避できてしまう。
この記事の出稿時までにMicrosoftからのコメントは得られなかった。
セキュリティソフト会社のSymantecは1月14日、この脆弱性について、Ivgiの名を出してアラートを発行。Ivgiはこの脆弱性が存在することを証明するコードも提供してきたという。
BugtraqのメッセージとSymantecのアラートによれば、ファイルダウンロードのリファレンスを取得するIEの機能では、「オンクリック」と呼ばれる特定のHTMLイベントが、HTMLの<BODY>タグと併用された場合に認識されない。
このオンクリックイベントを、外部のオジェクトを別のHTML文書に挿入するためのHTML要素である「createElement」という別の機能と組み合わせ、IFRAME(inline frame)を作成される可能性がある。このIFRAMEを悪質なWebページとリンクさせ、ユーザーがページをクリックすると、情報バーの警告が表示されることなく、ユーザーのコンピュータに不正ファイルがダウンロードされる。
Symantecによれば、現在この脆弱性を修正するパッチはなく、特別な悪用コードがなくてもこの問題を悪用できてしまうという。
Copyright(C) IDG Japan, Inc. All Rights Reserved.