セキュリティ対策の株式会社ラック

お問い合わせ
閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

アーカイブ

Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically

2002年3月18日 | 注意喚起

SNS Advisory No.48

Problem first discovered: 13 Feb 2002
Published: 18 Mar 2002
Revised: 3 Jun 2002

概要

Microsoft Internet Explorer 6には、さまざまな環境下においてユーザの意思に関係なく、ファイルを自動的にダウンロードし、かつ、それを自動的に実行してしまう問題があります。悪意あるWebサイトの管理者はこの問題を利用することのできる悪意あるコンテンツを設置し、ユーザがInternet Explorer 6を利用してこのコンテンツにアクセスした場合に、この管理者が指定した任意のプログラムはユーザのシステム上に自動的にダウンロードされ、かつ、自動的に実行されてしまう可能性があります。

問題

Microsoft Internet Explorerには、さまざまな環境下においてHTTP応答中に含まれる次のようなヘッダを含むコンテンツにアクセスした場合、ファイルを自動的にダウンロードし、かつ、それを自動的に実行してしまう問題があります。

Content-Type: audio/x-ms-wma
Content-disposition: inline; filename="foo.exe"

ただしこれは一例であり、他のContent-Type:ヘッダ、例えばContent-Type: audio/midiなどの指定によっても可能であることを確認しております。

次に、我々が問題が発生しうると確認した環境は、以下のような環境です。以前に公開した我々のアドバイザリでは、IE 6のみがこの問題の影響を受ける可能性があるとしましたが、その後の調査により、IE 5.01 SP2もこの問題の影響を受ける可能性があることを確認しました。

  1. Windows NT 4.0 Workstation + SP6a + IE 6 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]
  2. Windows NT 4.0 Workstation + SP6a + Windows Media Player 6.4 + IE 6 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]
  3. Windows 2000 Professional + SP2 + SRP1 + Windows Media Player 6.4 + IE 6 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]
  4. Windows 2000 Professional + SP2 + SRP1 + Windows Media Player 6.4 + IE 5.01 SP2 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]
  5. Windows 98 + Windows 98 System Update + Windows Media Player 6.4 + IE 6 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]
  6. Windows 2000 Professional + SP2 + SRP1 + Windows Media Player 7.1 + IE 6 + Office 2000 SR-1 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]
  7. Windows 98 + Windows 98 System Update + Windows Media Player 7.1 + Winamp 2.78 + IE 6 + MS02-023を除く全てのHotfix[日本語版]

注)Windows 2000、およびWindows 98にはデフォルトでWindows Media Player 6.4がインストールされます。

対策

MS02-023として公開されているInternet Explorer用の累積的な修正プログラムを適用することでこの問題を解消することができます。

Microsoft Security Bulletin MS02-023:

http://www.microsoft.com/technet/security/bulletin/MS02-023.asp

Microsoft Security Bulletin MS02-023(日本語版):

http://www.microsoft.com/japan/technet/security/bulletin/MS02-023.asp

検証用コンテンツ

先の「詳細」のセクションで示されている(2)、および(6)の環境に対する検証用コンテンツは次のURLからアクセスすることができます。これらのコンテンツにアクセスし、ダウンロードの確認を求めるダイアログボックスが表示されることなく、コマンドプロンプトが起動された場合、使用中のブラウザは問題がある可能性があります。

[注意]
この検証用コンテンツによって生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

*Windows NT 4.0 Workstation + SP6a + Windows Media Player 6.4 + IE 6 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]用

*Windows 2000 Professional + SP2 + SRP1 + Windows Media Player 7.1 + IE 6 + Office 2000 SR-1 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]用

発見者

新井悠(ラック)

謝辞:
Microsoft Security Response Center
Japan PSS Security Response Team of Microsoft Asia Limited

関連情報:

http://www.zdnet.co.jp/enterprise/0203/22/02032201.html

http://www.zdnet.co.jp/enterprise/0203/29/02032906.html

http://www.forest.impress.co.jp/article/2002/03/29/iepatch.html

アーカイブ一覧に戻る

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

登録する

page top