Internet Explorer(IE)の危険なセキュリティ・ホールが,「Bugtraq」や「NTBugtraq」といったセキュリティ関連メーリング・リストに5月10日以降報告されている。最新のパッチを適用して,なおかつ「インターネットオプション」のセキュリティ設定でスクリプトに関する機能をすべて無効にしていても,攻撃を受ける可能性がある。
具体的には,細工がほどこされたWebページを閲覧すると,悪意があるプログラムを実行させられる。対策は,怪しいサイトに近づかないこと。「ファイルのダウンロード」を無効にすることでも,プログラムを実行させられることは防げる。
マイクロソフトやセキュリティ組織からは,このセキュリティ・ホールに関する情報やパッチは公開されていない。しかし,セキュリティ・ホールの発見者や検証者が公開したExploit(検証用のコード)で試したところ,IT Pro編集部の環境(すべてのパッチを適用したIE 6 SP1+Windows 2000の環境)でも再現されたので,警告を呼びかけるために報じる。
攻撃方法はとても容易である。例えば攻撃者は,悪意があるファイルを指定したiframeタグを繰り返し記述したWebページを用意するだけでよい。IEユーザーがそのページを閲覧すると,指定されたファイルに対する処理をユーザーに求めるダイアログが表示される(写真)。iframeタグが繰り返し記述されているために,このダイアログは次々に表示される。ここまでは仕様通りである。ところが,次々と表示されているうちに,ユーザーが何の指定をしなくても“なぜか”指定されたファイルが勝手にダウンロードされて,実行されてしまうのである。
どの程度ダイアログを表示した後に実行されてしまうのかは,ユーザーの環境によって異なるようである。また,メーリング・リスト「NTBugtraq」への投稿によると,Exploitを試しても再現されなかったとするユーザーがいるようだ。この現象が起こる原因についても現在のところ不明である。
とはいえ,実際に再現できた以上,何らかのセキュリティ・ホールが存在することは確かだ。用心する必要がある。対策の一つは,「ファイルのダウンロード」を無効にすること。ファイルのダウンロードを無効にしておくことは,IT Proコラム「今週のSecurity Check[Windows編]」で紹介した「“お勧め”設定」に含まれているので,この設定を施しているユーザーならば,悪意があるファイルをダウンロードおよび実行してしまうことはない。
ただし,「セキュリティの警告」(写真)ダイアログは次々と表示される。その結果,IEのプロセスはハングアップしてしまう。いわゆる,「ブラウザ・クラッシャ」と同様の“効果”をもたらすことになる。次から次へとダイアログが表示されてしまったら,IEを閉じたり,タスクマネージャでIEのプロセスを停止する必要がある(IEを停止できない場合にはパソコンをリセットする)。
NTBugtraqのエディタである,米TruSecureのRuss Cooper氏の投稿によれば,攻撃者のサイトを「制限付きサイト」に登録しておけば,ファイルを実行させられることも,ダイアログが表示されることもない。実際に試したところ,その通りだった。しかし,そのような登録をするぐらいなら,怪しいサイトの閲覧を控えるべきだろう。
とにかく,怪しいサイトに近づかないことが最も有効な対策である。いまさらではあるが,肝に銘じておきたい。
【5月19日追記】マイクロソフトによると,今回の現象および対処法について,現在調査中であるという。
◎参考資料
◆Flooding Internet Explorer 6.0.2800 (6.x?) security zones ! [CRITICAL]
◆Flooding Internet Explorer 6.0.2800 (6.x?) security zones ! - UPDATED
◆Re: Flooding Internet Explorer 6.0.2800 (6.x?) security zones ! - UPDATED
◆Re: Flooding Internet Explorer 6.0.2800 (6.x?) security zones ! - UPDATED
◆「Unpatched IE security holes」
(勝村 幸博=IT Pro)
