Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically

現在位置

SNS Advisory No.48
Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically

Problem first discovered: 13 Feb 2002
Published: 18 Mar 2002
Revised: 3 Jun 2002

概要：
Microsoft Internet Explorer 6には、さまざまな環境下においてユーザの意思に関係なく、ファイルを自動的にダウンロードし、かつ、それを自動的に実行してしまう問題があります。悪意あるWebサイトの管理者はこの問題を利用することのできる悪意あるコンテンツを設置し、ユーザがInternet Explorer 6を利用してこのコンテンツにアクセスした場合に、この管理者が指定した任意のプログラムはユーザのシステム上に自動的にダウンロードされ、かつ、自動的に実行されてしまう可能性があります。

問題：
Microsoft Internet Explorerには、さまざまな環境下においてHTTP応答中に含まれる次のようなヘッダを含むコンテンツにアクセスした場合、ファイルを自動的にダウンロードし、かつ、それを自動的に実行してしまう問題があります。
Content-Type: audio/x-ms-wma
Content-disposition: inline; filename="foo.exe"

ただしこれは一例であり、他のContent-Type:ヘッダ、例えばContent-Type: audio/midiなどの指定によっても可能であることを確認しております。

次に、我々が問題が発生しうると確認した環境は、以下のような環境です。以前に公開した我々のアドバイザリでは、IE 6のみがこの問題の影響を受ける可能性があるとしましたが、その後の調査により、IE 5.01 SP2もこの問題の影響を受ける可能性があることを確認しました。

（1）Windows NT 4.0 Workstation + SP6a + IE 6 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]
（2）Windows NT 4.0 Workstation + SP6a + Windows Media Player 6.4 + IE 6 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]
（3）Windows 2000 Professional + SP2 + SRP1 + Windows Media Player 6.4 + IE 6 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]
（4）Windows 2000 Professional + SP2 + SRP1 + Windows Media Player 6.4 + IE 5.01 SP2 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]
（5）Windows 98 + Windows 98 System Update + Windows Media Player 6.4 + IE 6 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]
（6）Windows 2000 Professional + SP2 + SRP1 + Windows Media Player 7.1 + IE 6 + Office 2000 SR-1 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]
（7）Windows 98 + Windows 98 System Update + Windows Media Player 7.1 + Winamp 2.78 + IE 6 + MS02-023を除く全てのHotfix[日本語版]

注）Windows 2000、およびWindows 98にはデフォルトでWindows Media Player 6.4がインストールされます。

対策：
MS02-023として公開されているInternet Explorer用の累積的な修正プログラムを適用することでこの問題を解消することができます。

Microsoft Security Bulletin MS02-023：
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp

Microsoft Security Bulletin MS02-023（日本語版）：
http://www.microsoft.com/japan/technet/security/bulletin/MS02-023.asp

検証用コンテンツ：
先の「詳細」のセクションで示されている（2）、および（6）の環境に対する検証用コンテンツは次のURLからアクセスすることができます。これらのコンテンツにアクセスし、ダウンロードの確認を求めるダイアログボックスが表示されることなく、コマンドプロンプトが起動された場合、使用中のブラウザは問題がある可能性があります。

[注意]
この検証用コンテンツによって生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

*Windows NT 4.0 Workstation + SP6a + Windows Media Player 6.4 + IE 6 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]用：http://www.lac.co.jp/cgi-bin/vuln_audio.cgi

*Windows 2000 Professional + SP2 + SRP1 + Windows Media Player 7.1 + IE 6 + Office 2000 SR-1 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]用：http://www.lac.co.jp/cgi-bin/vuln_ppt.cgi

発見者：
新井悠（LAC） y.arai@lac.co.jp

謝辞：
Microsoft Security Response Center
Japan PSS Security Response Team of Microsoft Asia Limited

免責：
このアドバイザリで示される情報は予告なしに改定されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/48.html