LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

注意喚起 | 

Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically

SNS Advisory No.48

Problem first discovered: 13 Feb 2002
Published: 18 Mar 2002
Revised: 3 Jun 2002

概要

Microsoft Internet Explorer 6には、さまざまな環境下においてユーザの意思に関係なく、ファイルを自動的にダウンロードし、かつ、それを自動的に実行してしまう問題があります。悪意あるWebサイトの管理者はこの問題を利用することのできる悪意あるコンテンツを設置し、ユーザがInternet Explorer 6を利用してこのコンテンツにアクセスした場合に、この管理者が指定した任意のプログラムはユーザのシステム上に自動的にダウンロードされ、かつ、自動的に実行されてしまう可能性があります。

問題

Microsoft Internet Explorerには、さまざまな環境下においてHTTP応答中に含まれる次のようなヘッダを含むコンテンツにアクセスした場合、ファイルを自動的にダウンロードし、かつ、それを自動的に実行してしまう問題があります。

Content-Type: audio/x-ms-wma
Content-disposition: inline; filename="foo.exe"

ただしこれは一例であり、他のContent-Type:ヘッダ、例えばContent-Type: audio/midiなどの指定によっても可能であることを確認しております。

次に、我々が問題が発生しうると確認した環境は、以下のような環境です。以前に公開した我々のアドバイザリでは、IE 6のみがこの問題の影響を受ける可能性があるとしましたが、その後の調査により、IE 5.01 SP2もこの問題の影響を受ける可能性があることを確認しました。

  1. Windows NT 4.0 Workstation + SP6a + IE 6 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]
  2. Windows NT 4.0 Workstation + SP6a + Windows Media Player 6.4 + IE 6 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]
  3. Windows 2000 Professional + SP2 + SRP1 + Windows Media Player 6.4 + IE 6 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]
  4. Windows 2000 Professional + SP2 + SRP1 + Windows Media Player 6.4 + IE 5.01 SP2 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]
  5. Windows 98 + Windows 98 System Update + Windows Media Player 6.4 + IE 6 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]
  6. Windows 2000 Professional + SP2 + SRP1 + Windows Media Player 7.1 + IE 6 + Office 2000 SR-1 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]
  7. Windows 98 + Windows 98 System Update + Windows Media Player 7.1 + Winamp 2.78 + IE 6 + MS02-023を除く全てのHotfix[日本語版]

注)Windows 2000、およびWindows 98にはデフォルトでWindows Media Player 6.4がインストールされます。

対策

MS02-023として公開されているInternet Explorer用の累積的な修正プログラムを適用することでこの問題を解消することができます。

Microsoft Security Bulletin MS02-023:

http://www.microsoft.com/technet/security/bulletin/MS02-023.asp

Microsoft Security Bulletin MS02-023(日本語版):

http://www.microsoft.com/japan/technet/security/bulletin/MS02-023.asp

検証用コンテンツ

先の「詳細」のセクションで示されている(2)、および(6)の環境に対する検証用コンテンツは次のURLからアクセスすることができます。これらのコンテンツにアクセスし、ダウンロードの確認を求めるダイアログボックスが表示されることなく、コマンドプロンプトが起動された場合、使用中のブラウザは問題がある可能性があります。

[注意]
この検証用コンテンツによって生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

*Windows NT 4.0 Workstation + SP6a + Windows Media Player 6.4 + IE 6 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]用

*Windows 2000 Professional + SP2 + SRP1 + Windows Media Player 7.1 + IE 6 + Office 2000 SR-1 + 5/16現在で提供済のMS02-023を除く全てのHotfix[日本語版]用

発見者

新井悠(ラック)


謝辞:
Microsoft Security Response Center
Japan PSS Security Response Team of Microsoft Asia Limited

関連情報:

http://www.zdnet.co.jp/enterprise/0203/22/02032201.html

http://www.zdnet.co.jp/enterprise/0203/29/02032906.html

http://www.forest.impress.co.jp/article/2002/03/29/iepatch.html

この記事は役に立ちましたか?

はい いいえ