IEのパッチ公開前の脆弱性を突くトロイの木馬が発見される

■URL
http://www.kaspersky.com/news.html?id=977909
http://www.pivx.com/larholm/unpatched/

　ロシアのセキュリティ会社Kaspersky Labsは21日、パッチが公開されていないInternet Explorerの脆弱性を利用するトロイの木馬「StartPage」を発見したと発表した。このトロイの木馬にはワームのように自身を送信する機能がなく、ウイルス作者が直接送りつける形でしか感染を広げることができないため、危険性は小さい。しかし、悪用している脆弱性について未だパッチが公開されていない点で、事前に危険を警告する好例となっている。

　StartPageはHTMLファイルとEXEファイルを圧縮したZIPファイルで、解凍してHTMLファイルを開くと、Internet Explorerの脆弱性を突く危険なコードが実行され、自動的にEXEファイルに含まれるトロイの木馬が実行される仕組みになっている。5月20日に、ロシアで数千のアドレスに宛てて送信されているのが発見されている。StartPageとともに送信された文章がロシア語だったことから、旧ソ連邦のロシア語圏で開発されたものと考えられている。

　Kasperskyは「Exploit.SelfExecHtml」と名づけられたこの脆弱性の詳細を明らかにしていないが、脆弱性が存在するブラウザーはWindows 95/98/NT4.0/2000上のInternet Explorer5.0としている。同社はこの脆弱性について、Microsoftが早急に必要なパッチを公開するよう求めており、それがなされない場合には非常に大規模なウィルス感染事件が発生する可能性があるとも警告している。

　Internet Explorerにはこれ以外にも、パッチが公開されていない複数の脆弱性があることが知られている。例えば米国のセキュリティ会社PivXの研究者であるThor Larholm氏の調査によれば、5月16日時点で、Internet Explorerには15の塞がれていないセキュリティホールが存在するという。Larholm氏はMicrosoftが早急にパッチを公開するよう圧力をかける目的で、このページの情報を公開しているという。

(2003/5/22)

[Reported by 青木大我 （taiga@scientist.com）]