米国のインターネット・セキュリティ団体「US-CERT」は、Internet Explorer(IE)の修正プログラム未提供の脆弱性に対して、複数の攻撃用コードが公開されているなどの警告を発しました。またシマンテックは、この脆弱性を悪用するワーム「W32.Bugbear.C@mm」を検出したとしています。これらの警告は、2月19日にセキュリティ関連のメーリングリストなどで報告されたIEの脆弱性に対するものです(HotFix
Weekly 2004/02/25日版参照のこと)。
今回警告の対象となっているIEの脆弱性は、細工されたWebページやHTMLメールを開くと、任意のプログラムがリモートから送り込まれ、実行させられる危険性があるというものです。IEのHTMLレンダリング・エンジン(mshtml.dll)を利用するOutlook/Outlook
Expressなどのメール・クライアント・ソフトウェアも脆弱性の対象となります。
W32.Bugbear.C@mmは、Bugbearワームの亜種で、電子メールの添付ファイルにこの脆弱性を悪用するコードが埋め込まれています。幸いなことにBugbearワームの亜種であるため、多くのウイルス対策ソフトウェアが亜種として検知し、駆除します。そのため脆弱性を悪用した感染の例は、それほど多くないようです。ただし、今後さらなる亜種や、この脆弱性を悪用した別のワームが登場することが懸念されます。
現在のところ修正プログラムが提供されていないため、この脆弱性に対する抜本的な対策はありません。「詳細」で紹介する回避策を実施するか、「ウイルス対策ソフトウェアを導入する」「疑わしいページやリンクをクリックしない」「メールをテキスト形式で表示させる」など運用で回避してください。
・US-CERT Technical Cyber Security Alert TA04-099A(Vulnerability in Internet
Explorer ITS Protocol Handler):
http://www.us-cert.gov/cas/techalerts/TA04-099A.html
・HotFix Weekly 2004/02/25日版(Internet Explorerに修正プログラム未提供の脆弱性):
http://www.hotfix.jp/archives/alert/2004/news04-0225.html#02
・脆弱性識別番号(CAN-2004-0380):
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0380
・シマンテック W32.Bugbear.C@mm:
http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear.c@mm.html
|