 |
 |
記事検索 |
最新ニュース |
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
IEのダウンロードダイアログにファイル名を偽装できる脆弱性 |
||||||||||
|
||||||||||
|
~拡張子を偽装して任意のファイルを実行してしまう可能性も
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
セキュリティベンダーであるデンマークのSecunia社は、Internet Explorer(IE)において、ファイルをダウンロードする際に表示される「ダウンロードダイアログ」にファイルの拡張子を偽装できる脆弱性があると発表した。対象バージョンはIE 6のみとされているが、それ以前のバージョンでも影響がある可能性があるという。 この脆弱性はファイル名にCLSID(Class ID)を埋め込むことにより、本来開くべきアプリーケーションではなく、GUID(Globally Unique Identifier)に関連付けられたほかのアプリケーションでファイルを開いてしまうというもの。この現象は、ファイルをダウンロードする際に表示されるダウンロードダイアログにおいて「開く」ボタンをクリックすると発生する。この脆弱性を悪用すると、ユーザーに安全なPDFやTXTファイルだと思わせて、悪意のコードを含んだプログラムを実行させることができる。 Secuniaが公開しているデモでは、ファイル名に「ie.{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}Secunia_Internet_Explorer%2Epdf」が利用されている。この場合「%2E」を「.」として認識し、拡張子「.pdf」としてAcrobat Readerで表示されれば特に問題ない。しかし、IEでは「%2E」を「.」と認識せずに「ie.」以下を拡張子として認識してしまうため、GUIDが{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}として指定されている「HTML Application」として判断してしまう。このため、IEのダウンロードダイアログで開くを選択すると「HTML Application」に関連付けられている「mshta.exe」でファイルを開いてしまう。 上記の場合は、ダウンロードダイアログの「ファイルの種類:」の部分が空白になっているのが特徴だ。本来のPDFファイルの場合には「Adobe Acrobat文書」といった説明文が表示される。このため、「ファイルの種類:」の部分が空白になっている場合には注意が必要だ。また、この脆弱性は、ダウンロードダイアログで「開く」を選択せずに、「保存」を選び、一旦PCに保存してから実行すれば本来のアプリケーションで実行されるため、問題が起きにくい。このため、対策としてダウンロードダイアログでは「開く」を選択せずに、一度「保存」してから実行することが推奨される。
関連情報 ■URL ニュースリリース(英文) http://secunia.com/advisories/10736/ デモサイト(英文) http://secunia.com/Internet_Explorer_File_Download_Extension_Spoofing_Test/ ・ Windows XPに危険なファイルをフォルダに見せかけることができる脆弱性(2004/01/30)
( 大津 心 )
- ページの先頭へ-
|
