Internet Watch logo
記事検索
最新ニュース

IEに任意のコードを実行可能なパッチ未公開の脆弱性

〜exploitコードもネット上で公開済み

 セキュリティベンダーの米SANS Instituteなどは、Internet Explorer(IE)に任意のコードを実行可能な脆弱性を警告した。現在のところ、マイクロソフトよりセキュリティ修正プログラム(パッチ)は提供されていない。

 この脆弱性は、CHMファイル(Compiled Help Module)の処理に関するもの。この脆弱性を悪用し、細工を施したWebサイトを閲覧すると、任意のコードが強制的にダウンロードされ、実行されてしまうという。

 すでに、この脆弱性に関するexploit(攻撃)コードも複数のWebサイト上で公開されており、そのようなWebサイトを閲覧すると「Ibiza」というプログラムがダウンロード・実行されるという。なお、日本ネットワークアソシエイツ(NAC)のウイルス対策ソフトでは、このようなプログラムを発見した際には「Exploit-MhtRedir」として検出するとしている。

 回避策は、対策可能なウイルス対策ソフトを利用するか、Windowsのレジストリ「HKEY_CLASSES_ROOT\PROTOCOLS\Handler\ms-its」のエントリ名を変更すれば問題が緩和されるという。ただし、この方法は一時的な対策でしかなく、根本的な解決をするためには、マイクロソフトからパッチが公開された際にパッチを適用するしかない。


関連情報

URL
  ニュースリリース(英文)
  http://www.sans.org/newsletters/risk/vol3_7.php
  NACの説明文
  http://www.nai.com/japan/security/virE.asp?v=Exploit-MhtRedir


( 大津 心 )
2004/02/25 12:57

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.