futuremix

さまざまなアプリケーションを異常終了させる GIF 画像がネット上に流出 というニュースが先月流れました。具体的には Internet Explorer、Outlook Express、MSN Messanger です。もちろん IE をコンポーネントとして利用している Sleipnir なども異常終了します。これは GIF 画像の LZW Minimum Code Size が規定外であることにより、引き起こされていると考えられています。

さて、上記と同じ画像かどうかはわかりませんが、IE を異常終了させる GIF 画像はトロイの木馬である可能性があるそうです。これが本当だとすれば、閲覧しただけでトロイの木馬を埋め込まれる可能性があると言うことです。

パッチ未提供の脆弱性を利用しているため根本的な解決策はなく、一時的な回避策として、セキュリティ設定を「高」に設定することを推奨している。

とのことです。ITmedia エンタープライズ：新たなトロイの木馬攻撃で浮き彫りになるIEの危険性 によると、

無作為に名前の付けられた.dllファイルがC:\WINDOWS\System32\ディレクトリに挿入されたという。アカウントの制限があったため、このファイルは実際には、意図したPCにはインストールされなかった。

とのことなので、一般ユーザ権限であれば、欠陥の悪用を免れることはできるのかもしれません。とはいえ、IE にはこれ以外にもパッチが存在していない脆弱性がいくつか残っています。先日話題になったフレーム中に任意のコンテンツを表示させられる欠陥については本日 Windows Update でパッチが公開されましたが、それ以外の欠陥もあります。「IE にパッチ未公開のセキュリティ・ホール，悪用する Web サイトが既に存在」(CAN-2004-0549)、「IE や Mozilla にアドレス・バーを偽装されるセキュリティ・ホール」などです。これらの欠陥は IE 以外のブラウザにも存在しているものがあります。

それでも他のブラウザ、具体的には Mozilla Firefox への移行を検討して良いと思います。Firefox の最新版 (0.9.1) では、上記の欠陥は修正されています。あとは Windows Update 並の手軽さで Firefox が自動更新できるようになれば文句ないのですが。Opera には別の脆弱性が残ったままであり、日本語版のリリースが遅れていますので、こちらも要注意です。

7月31日追記

不正な GIF ファイルで IE がクラッシュするのは CAN-2003-1048 のようで、CAN-2004-0549、CAN-2004-0566 とともに本日リリースされた MS04-025 のパッチで修正されています。