デンマークのセキュリティ・ベンダ「Secunia」は、cyber flash氏がInternet Explorer(IE) 6およびWindows
XP SP2(IE 6 SP2)の[名前を付けて画像を保存]という機能にファイル名が偽装される脆弱性が存在することを発見したと報告している。この脆弱性が悪用されると、細工された画像ファイルが異なるファイル名で保存されてしまうため、ユーザーが誤って実行してしまう危険性があるとしている。
・Secunia(Microsoft Internet Explorer "Save Picture As" Image Download Spoofing):
http://secunia.com/advisories/13317/
例えば、「test.exe.jpg」といったファイル名に複数のピリオドが含まれた画像を右クリック・メニューの[名前を付けて画像を保存]で保存した場合、本来の拡張子である文字列(この場合は「.jpg」)が失われ、その前にある文字列(この場合は「.exe」)が拡張子として保存されてしまう。つまりこの例でのファイル名は「test.exe」となり、実行プログラムとして保存されてしまう。DA
Labでファイル名を「test.exe.jpg」に変更した画像ファイルを貼ったWebページを用意し、Windows 2000+IE 6 SP1とWindows
XP SP2で[名前を付けて画像を保存]を試したところ、どちらも拡張子の「.jpg」が削除され、「test.exe」として画像が保存されることを確認した。
攻撃者が画像ファイルに細工を施し、実行プログラムを仕込んでいた場合、ユーザーがこれをローカルに保存し、誤ってファイルをクリックしたりすることで、プログラムとして実行してしまう危険性がある。特に、エクスプローラの[ツール]−[フォルダ
オプション]メニューの[表示]タブで設定可能な「登録されているファイルの拡張子は表示しない」をチェックしたままの状態(デフォルトではチェックされている)にしている場合は、ファイル拡張子の偽装に気付かず、ファイルを実行してしまう危険度が高まるので注意したい。
この脆弱性自体は、IE 5.0/5.01/5.5でも以前から指摘されているものだ。今回、Windows XP SP2(IE 6 SP2)においても改善されていないことが判明したことになる。Windows
XP SP2は、セキュリティの強化は行われているものの、完全ではないことに注意して運用を行うべきだろう。
・サポート技術情報 250747(画像を右クリックして [名前を付けて画像を保存] を選択すると、画像が正しい拡張子で保存されない):
http://support.microsoft.com/default.aspx?scid=kb;ja;250747
|