ShredderSub7 SecExpert氏は、Windows XP SP2のHTMLヘルプ機能とドラッグ・アンド・ドロップ機能に脆弱性が存在し、任意のコードが実行可能であることをBugtraqで報告した。ドラッグ・アンド・ドロップ機能の脆弱性については、すでにMS04-038の修正プログラムで解消されているが、その後に別の脆弱性がhttp-equiv氏によって報告されている(2004年10月27日付けのHotFix
Weeklyで報告済み)。そのため、すべての修正プログラムを適用していても、これらの脆弱性の影響を受ける。
・HotFix Weekly 2004年10月27日付け(Windows XP SP2にリモートでコードが実行される脆弱性):
http://www.hotfix.jp/archives/alert/2004/news04-1027.html#01
同氏は2つの脆弱性を組み合わせることで、ローカル・コンピュータ・ゾーンのセキュリティ制限をバイパスして任意のコードが実行可能であることを証明した。すでに実証コードが公開されているため、悪用される危険性が高まっている。
・Bugtraq(Remote code execution with parameters withoutu ser interaction, even
with XP SP2):
http://www.securityfocus.com/archive/1/385573
なおこの報告を元にSecuniaが実証コードを作成し、以下のURLで公開している。実証コードを実行すると、HTMLヘルプが起動した後、新たに起動されたIEによって「You
Are Vulnerable」というタイトルが付けられたWebページが開かれる(脆弱性によってIEが起動させられていることを意味する)。つまり、この脆弱性を悪用することで任意のコードが実行される危険性があることが分かる。
・Secunia(Internet Explorer Command Execution Vulnerability Test):
http://secunia.com/internet_explorer_command_execution_vulnerability_test/
現在のところ、マイクロソフトからは正式にはこの脆弱性に対する報告や修正プログラムの提供は行われていない。Secuniaでは、アクティブ・スクリプトを無効に設定したり、IE以外のブラウザを使ったりすることで脆弱性が回避できるとしている。この脆弱性を悪用したワームなどが登場することが懸念されるため、回避策の導入を至急検討していただきたい。
|