ITmedia NEWS > 速報 >

IEのダウンロード警告回避につながる脆弱性発見

» 2005年01月15日 09時06分 公開
[IDG Japan]
IDG

 コンピュータセキュリティ研究者とウイルス対策ソフト会社が、MicrosoftのInternet Explorer(IE)に存在するセキュリティホールについて警告している。この問題はまだ未修正で、リモートの攻撃者がセキュリティ警告を回避して、不正なコンテンツをダウンロードさせてしまうことが可能だという。

 この問題はインターネットセキュリティ掲示板のBugtraqに「Rafel Ivgi」を名乗る人物が情報を掲載して発覚した。影響を受けるのはIEのバージョン6.0.0で、Windows XP Service Pack 2とともにリリースされたーバージョンも該当する。この脆弱性が原因で、悪質な攻撃者が細工を施したHTML文書を使い、ファイルがコンピュータに転送されていることをユーザーに告げる警告を回避できてしまう。

 この記事の出稿時までにMicrosoftからのコメントは得られなかった。

 セキュリティソフト会社のSymantecは1月14日、この脆弱性について、Ivgiの名を出してアラートを発行。Ivgiはこの脆弱性が存在することを証明するコードも提供してきたという。

 BugtraqのメッセージとSymantecのアラートによれば、ファイルダウンロードのリファレンスを取得するIEの機能では、「オンクリック」と呼ばれる特定のHTMLイベントが、HTMLの<BODY>タグと併用された場合に認識されない。

 このオンクリックイベントを、外部のオジェクトを別のHTML文書に挿入するためのHTML要素である「createElement」という別の機能と組み合わせ、IFRAME(inline frame)を作成される可能性がある。このIFRAMEを悪質なWebページとリンクさせ、ユーザーがページをクリックすると、情報バーの警告が表示されることなく、ユーザーのコンピュータに不正ファイルがダウンロードされる。

 Symantecによれば、現在この脆弱性を修正するパッチはなく、特別な悪用コードがなくてもこの問題を悪用できてしまうという。

Copyright(C) IDG Japan, Inc. All Rights Reserved.