IE 7 β2にDoSの脆弱性

セキュリティ研究者が、Microsoftの最新ブラウザのプレビュー版「IE 7 Beta 2 Preview」にDoS攻撃を許す欠陥を発見した。最終版のリリースまでに修正する時間はあるものの、Microsoftのソフトウェア技術者が見つけなかったのは問題だとしている。

[eWEEK]

　独立系セキュリティ研究者であるトム・フェリス氏が、Microsoftの最新ブラウザのプレビュー版「Internet Explorer 7 Beta 2 Preview」にDoS（サービス妨害）攻撃を許す欠陥を発見した。セキュリティの強化を主眼に置いて改良された同ブラウザをインストールした直後に欠陥が見つかったという。

　フェリス氏によると、潜在的なセキュリティ問題がないか調べるために自作のランダムテストツールを使用した。テストを開始して15分もたたないうちに新ブラウザがクラッシュしたときは、思わず自分の目を疑ったという。

　オンライン上で「badpack3t」という名前で知られるフェリス氏は、特殊な仕掛けを施したHTMLデータがIE 7のクラッシュを引き起こす可能性があることを発見した。これは、「urlmon.dll」が「file://」プロトコルを正しく解釈しないためだ。

　「この時点でDoSの欠陥を確認した。悪質なハッカーがこの欠陥を詳しく研究し、メモリをコントロールしてコードを実行できるようにする可能性がある」とフェリス氏はeWEEKの取材に答えている。

　コンセプト実証デモは「Security-Focus」サイトで公開されている。ブラウザのクラッシュを示すスクリーンショットも同サイトに掲載されている。

　本稿作成時点では、Microsoftはコメント要請にまだ応じていない。

　Microsoftは基本的に、ブラウザのDoSバグは深刻な問題ではないとしている。ブラウザを再起動すれば直るからだ。しかしフェリス氏によると、欠陥が詳しく研究されてもリスクが拡大する恐れはないと仮定するのは危険だという。

　「悪質なハッカーがDoS問題を利用して、ゼロデイ攻撃コードを作成したケースも過去にある」と同氏は語り、その一例として、2005年11月に英国を拠点とする「Computer Terrorism」というグループが、単にブラウザのクラッシュ問題と報告されていたバグを狙った悪質な実証コードをリリースしたケースを挙げた。

　IE 7ブラウザはまだβ段階であり、最終版のリリースまでにバグを修正する時間はあるものの、フェリス氏によると、コードの実行を許す潜在的セキュリティホールのような深刻な欠陥を、Microsoftのソフトウェア技術者が見つけなかったのは問題だとしている。

　「これはβ2であり、次の段階は最終リリースなのだ」と同氏は付け加える。Internet Explorer 7 for Windows XPの最終版は、2006年下半期にリリースされる見込みだ。

　今回のβ版は、WebサイトやWindows XP用アプリケーションを作成しているサードパーティーデベロッパー向けの最終プレビューとして位置付けられている。また、Microsoftの次世代OSであるWindows Vista用のIE 7の第2β版も、今年下半期に登場する見込みだ。

　Vistaは今年末までにデビューする予定とされている。

　今回のIE 7プレビュー版についてMicrosoftは、以前から約束していたセキュリティ／プライバシーコントロール機能の追加のほか、タブブラウジングインタフェースの搭載やアプリケーション開発者向けのツールの充実などが特徴だとしている。

原文へのリンク