米SANS Instituteは米国時間7月2日,Internet Explorer(IE)に見つかったパッチ未公開のセキュリティ・ホールを突くコード(プログラム)を警告した。同コードが含まれるWebページ(HTMLメール)を閲覧しただけで,パソコンを事実上乗っ取られる可能性がある。米Microsoftはセキュリティ・ホールに関する情報を公開しているものの,パッチは未公開(関連記事)。「IEのセキュリティ設定を厳しくする」「信頼できないWebページ/HTMLメールは閲覧しない」――といった回避策で対処する必要がある。

 今回のセキュリティ・ホールは,Windowsに含まれるCOMオブジェクト「VIEW Profiler(javaprxy.dll)」が原因。これは,Microsoft Java Virtual Machine(Java仮想マシン)におけるデバッガのインタフェースを提供するオブジェクト。

 IEでは,ActiveXコントロールなどのCOMオブジェクトをHTMLファイル(Webページ/HTMLメール)からOBJECTタグで呼び出すことができる。このとき,呼び出されるCOMオブジェクトによっては,「IEの強制終了」といった予期しない現象が発生する場合がある。任意のコードをパソコン上で実行させられる可能性もある。それが今回のセキュリティ・ホールである。

 今回のセキュリティ・ホールを突いてIEを強制終了させるようなコードは6月29日時点で公開されている。SANS Instituteが警告しているのは,より危険なコードである。具体的には,Webページ/HTMLメールを閲覧すると,特定のポートでユーザー(攻撃者)からのアクセスを待ち受けるシェルを起動するコードである。悪用されれば,パソコンを乗っ取られる恐れがある。

 対策は,「信頼できないWebページ/HTMLメールは閲覧しない」ことが第一。加えて,Microsoftが公表しているように,セキュリティ設定を厳しくする(例えば,「インターネット」および「イントラネット」ゾーンのセキュリティ レベルを「高」にする)ことが回避策となる。

 VIEW Profiler(javaprxy.dll)を無効にすることも回避策の一つとなる。Microsoftは米国時間6月30日に公開した情報「A COM Object (javaprxy.dll) Could Cause Internet Explorer to Unexpectedly Exit」を翌7月1日に修正し,VIEW Profilerを無効にすることを「Workarounds(回避策)」の項に追加した。例えば,コマンド・ラインから「regsvr32 /u javaprxy.dll」と入力すれば,VIEW Profilerを無効にできる。詳細については同情報を参照してほしい。なお,現時点(7月4日15時)では,同セキュリティ・ホールに関する日本語情報(マイクロソフト セキュリティ アドバイザリ)は公表されていない。

【7月8日追記】マイクロソフトは7月8日,今回のセキュリティ・ホールに関する日本語情報「セキュリティ アドバイザリ (903144) COM オブジェクト (Javaprxy.dll) により,Internet Explorer が異常終了する」を公開した。【以上,7月8日追記】

◎参考資料
New IE Exploit PoC; phpBB notes; new book(米SANS Institute)
◆Microsoft Security Advisory (903144) A COM Object (Javaprxy.dll) Could Cause Internet Explorer to Unexpectedly Exit(米Microsoft)
Exploit for Vulnerability in Microsoft's JVIEW Profiler (javaprxy.dll) (米US-CERT)
JVIEW Profiler (javaprxy.dll) COM object contains an unspecified vulnerability(米US-CERT)

(勝村 幸博=IT Pro)