Internet Watch logo
記事検索
最新ニュース

IEのダウンロードダイアログにファイル名を偽装できる脆弱性

〜拡張子を偽装して任意のファイルを実行してしまう可能性も

 セキュリティベンダーであるデンマークのSecunia社は、Internet Explorer(IE)において、ファイルをダウンロードする際に表示される「ダウンロードダイアログ」にファイルの拡張子を偽装できる脆弱性があると発表した。対象バージョンはIE 6のみとされているが、それ以前のバージョンでも影響がある可能性があるという。

 この脆弱性はファイル名にCLSID(Class ID)を埋め込むことにより、本来開くべきアプリーケーションではなく、GUID(Globally Unique Identifier)に関連付けられたほかのアプリケーションでファイルを開いてしまうというもの。この現象は、ファイルをダウンロードする際に表示されるダウンロードダイアログにおいて「開く」ボタンをクリックすると発生する。この脆弱性を悪用すると、ユーザーに安全なPDFやTXTファイルだと思わせて、悪意のコードを含んだプログラムを実行させることができる。

 Secuniaが公開しているデモでは、ファイル名に「ie.{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}Secunia_Internet_Explorer%2Epdf」が利用されている。この場合「%2E」を「.」として認識し、拡張子「.pdf」としてAcrobat Readerで表示されれば特に問題ない。しかし、IEでは「%2E」を「.」と認識せずに「ie.」以下を拡張子として認識してしまうため、GUIDが{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}として指定されている「HTML Application」として判断してしまう。このため、IEのダウンロードダイアログで開くを選択すると「HTML Application」に関連付けられている「mshta.exe」でファイルを開いてしまう。

 上記の場合は、ダウンロードダイアログの「ファイルの種類:」の部分が空白になっているのが特徴だ。本来のPDFファイルの場合には「Adobe Acrobat文書」といった説明文が表示される。このため、「ファイルの種類:」の部分が空白になっている場合には注意が必要だ。また、この脆弱性は、ダウンロードダイアログで「開く」を選択せずに、「保存」を選び、一旦PCに保存してから実行すれば本来のアプリケーションで実行されるため、問題が起きにくい。このため、対策としてダウンロードダイアログでは「開く」を選択せずに、一度「保存」してから実行することが推奨される。


脆弱性テストサイトで実際にダウンロードダイアログを表示してみたところ。最後の拡張子は「.pdf」に見えるが、「開く」を選ぶと違うアプリケーションで実行される

関連情報

URL
  ニュースリリース(英文)
  http://secunia.com/advisories/10736/
  デモサイト(英文)
  http://secunia.com/Internet_Explorer_File_Download_Extension_Spoofing_Test/

Windows XPに危険なファイルをフォルダに見せかけることができる脆弱性(2004/01/30)


( 大津 心 )
2004/02/02 16:41

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.