英NISCC(National Infrastructure Security Co-ordination Centre)は現地時間6月14日,複数のWebブラウザにセキュリティ・ホールが見つかったことを明らかにした。細工が施された画像データを適切に処理できない場合があるという。どういった影響を受けるかはブラウザによって異なる。NISCCの情報によれば,あるブラウザでは,細工が施された画像を読み込むと異常終了するという。
現時点(6月15日)では,どのブラウザがどういった影響を受けるかについては,ほとんど明らかにされていない。ブラウザ・ベンダーが情報を公開していないためだ。今後,各ベンダーから情報が公開されることが予想されるので,自分が利用しているブラウザのベンダーやNISCCのWebサイトなどを頻繁にチェックしたい。
今回のセキュリティ・ホールは,各ブラウザにおける画像データ処理のセキュリティと堅牢性をテストしている過程で見つかったという。テストには,専用のツールが使われた。
テストで用いられた画像フォーマットは,GIF87a (GIF),Microsoft icon resource(ICO),WAP-Forum Wireless bitmap(WBMP),X Consortium X Bitmap(XBM)。テストの結果,主要なブラウザの多くには,画像データを適切に処理できないセキュリティ・ホールが存在することが判明した。
セキュリティ・ホールの種類はブラウザによってさまざま。バッファ・オーバーフローやフォーマット・ストリング・バグ,メモリー管理のミス,デッド・ロック――などのセキュリティ・ホールが確認されているという。このため,セキュリティ・ホールを突かれた場合の影響(被害)もブラウザによって異なる。
NISCCの情報によれば,ある主要ブラウザでは,細工が施された画像を読み込むと異常終了するという。例えばバッファ・オーバーフローのセキュリティ・ホールが存在するブラウザでは,悪質なプログラムを実行させられる可能性が高いだろう。
現時点(6月15日)では,どのブラウザにどういったセキュリティ・ホールが存在するのかは明らかにされていない。ブラウザ・ベンダーが情報を公開するまではNISCCが公表することないと考えられる。
現時点(6月15日)においてNISCCの公開する「Vulnerability Issues with the Parsing of Various Image Formats by Web Browsers」(PDFファイル)の「Vendor Information」に記載されているのは,米Microsoftの情報だけである。同社では,Internet Explorer(IE)で細工が施された画像データを読み込むと,IEが異常終了することを認めている。しかしながら,このセキュリティ・ホールを突いて,任意のプログラムを実行させることはできないとしている。また,このセキュリティ・ホールについては,今後公開する更新プログラムで解消するという。
6月15日に公開された「Internet Explorer 用の累積的なセキュリティ更新プログラム (883939) (MS05-025)」に含まれる「PNG イメージ レンダリングのメモリ破損の脆弱性」も画像データの取り扱いに関するIEのセキュリティ・ホールである(関連記事)。しかしながら,PNGフォーマットはテスト対象ではない。「Vendor Information」でも「MS05-025」については言及されていない。このため,「MS05-025」と今回のセキュリティ・ホールは無関係であると考えられる。
◎参考資料
◆NISCC Vulnerability Advisory 891011/NISCC/IMAGEFORMATS(Vulnerability Issues with the Parsing of Various Image Formats by Web Browsers)
◆Vulnerability Advice
◆Vulnerability Issues with the Parsing of Various Image Formats by Web Browsers(PDFファイル)
(勝村 幸博=IT Pro)
