デンマークSecuniaは現地時間10月20日,Internet Explorer(IE)に2種類の新たなセキュリティ・ホールが見つかったことを公表した。これらを組み合わせると,Windows XP SP2および最新のパッチを適用した環境でも,任意のファイルをダウンロードさせることができるという。

 今回公表されたセキュリティ・ホールは,

(1)ドラッグ・アンド・ドロップに関するセキュリティ・ホール
(2)セキュリティ・ゾーンの制限に関するセキュリティ・ホール

 (1)を発見したのは,「http-equiv」ならびにSecunia。それぞれ独自に発見した。Secuniaでは10月13日にMicrosoftに報告しているという。(2)を発見したのはhttp-equiv。

 (1)を悪用すれば,Webページ上でユーザーがドラッグ・アンド・ドロップしただけで,任意のスクリプトを含むHTMLファイルをダウンロードさせられる。このスクリプトは最も制限が緩い「ローカル コンピュータ ゾーン(マイ コンピュータ ゾーン)」で実行させられる。ただし,XP SP2ではローカル コンピュータ ゾーンでのスクリプト実行を制限するので,(1)だけを悪用した攻撃を受けることはない。

 なお,ドラッグ・アンド・ドロップに関するセキュリティ・ホールは以前にも見つかっているが,今回報告されたものとは異なる(関連記事)。以前のセキュリティ・ホールは,10月13日に公開された「Internet Explorer 用の累積的なセキュリティ更新プログラム (834707) (MS04-038)」を適用すれば解消されるが,今回のセキュリティ・ホールは解消されない。

 (2)はWindowsのヘルプ機能を使うことで,セキュリティ制限を回避できるセキュリティ・ホール。インターネット・ゾーンのページから,ローカルのHTMLファイルを実行される恐れがある。(2)については,XP SP2についてもセキュリティ制限を回避される。

 そして,(1)と(2)を組み合わせると,XP SP2においても,インターネット・ゾーンのWebページから,任意のファイルをダウンロードさせることができるという。

 Microsoftからはセキュリティ情報やパッチは公開されていない。Secuniaでは,対策としてアクティブ スクリプトを無効にすることや,別の製品を使うことを挙げている。

◎参考資料
Microsoft Internet Explorer Two Vulnerabilities(Secunia)
[IE] Internet Explorer のアクティブ コンテンツを無効にする方法(マイクロソフト)

(勝村 幸博=IT Pro)