Windows脆弱性悪用の新手法公開、SP2のセキュリティも回避

[IDG Japan]

　Service Pack 2（SP2）適用済みのWindowsシステムを従来よりも簡単に乗っ取れる方法を発見したと、セキュリティ研究者が報告している。

　この方法は、セキュリティメーリングリストのBugtraqに11月27日投稿された。この方法では、Internet Explorer（IE）6の2種類の脆弱性とActiveX Data Objectsモデルの問題を組み合わせ、SP2導入済みのシステムを乗っ取れるようになっている。

　10月に報告されたこの脆弱性は、8月に発見された脆弱性と同種のもの。デンマークのセキュリティ企業Secuniaの危険度評価では、上から2番目の「極めて重大」となっている。

　10月に報告された悪用方法では、ユーザーが画像をWebページのある部分から別の部分へとドラッグし、その後ボタンをクリックする必要があった。この当時Microsoftは、この脆弱性を悪用するにはユーザー側の操作が多数必要なため、深刻とは認められないと述べていた。しかし今回Greyhats Security Groupが発見した新しい手法では、ボタンをクリックする必要がないという。前回の手法と同様、この攻撃を使うと信頼できるサイトとしてHTMLとスクリプトコードが実行されてしまう恐れがあると、Greyhatsは解説している。

　Greyhatsが投稿したコンセプト実証型のデモでは、画像がWebページのある部分から別の部分へと移されると、ユーザーのマシン上にファイルが作成されるようになっており、SP2のセキュリティ機能である「ローカルコンピュータ」のゾーン規制が回避されてしまう。Secuniaも29日、SP2を導入済みのシステムでこの方法が有効であることを確認したと述べている。

　この問題のパッチは提供されていないが、Microsoftによれば、IEで「ファイルのドラッグ＆ドロップ／コピー＆ペースト」オプションを無効にすればユーザーは保護されるという。Secuniaでは、インターネットゾーンのセキュリティレベルを「高」にして、アクティブコンテンツを無効にするやり方も紹介している。