SNS Advisory No.67
The Return of the Content-Disposition Vulnerability in IE

Problem first discovered on: 18 Sep 2002
Published on: 21 Aug 2003 

概要：
Microsoft Internet Explorerには、さまざまな環境下においてユーザの意思に関係なく、HTMLファイルを自動的にダウンロードし、かつ、このファイルに含まれる一部のタグを「マイコンピュータ」ゾーンの設定で実行してしまう問題があります。

問題：
Microsoft Internet Explorerには、さまざまな環境下においてHTTP応答中のContent-Typeヘッダに特定のMIMEタイプが指定され、かつ、特定の文字列がContent-Dispositionヘッダに指定されていた場合、これを自動的にダウンロードし、そしてTemporary Internet Files（TIF）ディレクトリ内でこれを開きます。このため、悪意あるWebサイトの管理者はこの問題を利用することのできる悪意あるコンテンツを用意し、ユーザをこのコンテンツに誘導させた場合、スクリプトを使用することでTIFディレクトリのパスを漏洩させることが可能となります。

さらには、Content-Dispositionヘッダ中の文字列がある手法を使用して作成されていた場合には、「マイコンピュータ」ゾーンの設定でOBJECTタグが解釈されます。したがって、このようにして作成された悪意あるコンテンツにユーザがアクセスした場合、そのユーザのように、コンピュータ上に存在する実行ファイルの起動などの操作を攻撃者に許すことになります。

問題を確認したバージョン：
Internet Explorer 6 Service Pack 1 日本語版

対策：
MS03-032として公開されているInternet Explorer用の累積的な修正プログラムを適用することでこの問題を解消することができます。

Microsoft Security Bulletin MS03-032：
http://www.microsoft.com/technet/security/bulletin/MS03-032.asp

Microsoft Security Bulletin MS03-032（日本語版）：
http://www.microsoft.com/japan/technet/security/bulletin/ms03-032.asp

発見者：
新井 悠 y.arai@lac.co.jp

謝辞：
Security Response Team of Microsoft Asia Limited

免責：
このアドバイザリで示される情報は予告なしに変更されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/67.html