Internet Explorer(IE)で新たに2種類の脆弱性が報告されたとして、セキュリティ企業のSecuniaが11月17日、アドバイザリーを公開した。Windows XP SP2のセキュリティ機能が回避されてしまう恐れがあるという。いずれも深刻度は中程度と評価している。
XP SP2ではセキュリティ機能として、ダウンロードしたファイルをユーザーが開こうとすると警告メッセージが表示される。しかし、特定の状況下で、細工を施した「Content-Location」HTTPヘッダを使ってダウンロードしたファイルが送られると、このファイルが開かれてもセキュリティ警告が表示されないという。
もう一つの脆弱性は、Javascriptの「execCommand()」機能を使って特定の文書を保存しようとするとエラーが発生し、これを悪用されると「HTML文書を保存する」のダイアログで偽のファイル拡張子を使われる恐れがあるというもの。ただ、これを悪用するためには、「既知のファイルタイプは拡張子を隠す」オプションになっている必要がある。
この二つの脆弱性を組み合わせると、悪質なWebサイトでユーザーをだまし、HTML文書を装った不正な実行可能ファイルをダウンロードさせることが可能になるとSecuniaは警告。
同社は完全にパッチが当てられたIE 6.0とWindows XP SP2でこの脆弱性を確認。回避策として、Active Scriptingのサポート停止し、「既知のファイルタイプは拡張子を隠す」のオプションを外すことを推奨している。(→詳細記事)
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR