IE に悪質なプログラムを任意のフォルダに配置される欠陥
またまた Internet Explorer に欠陥が見つかりました。CNET Japan の記事から。
このセキュリティホールは、IE のユーザがドラッグアンドドロップ動作をすると、任意のファイルが警告なしに、指定されたフォルダにダウンロードされてしまうというもので、スタートアップフォルダにダウンロードさせて、Windows の次回起動時に任意のプログラムを実行させることが可能なようです。
現在はユーザにドラッグアンドドロップさせる必要がありますが、この改良型でシングルクリックのみで発動するコードも登場するのではないかと推測されているようです。実際に昨年見つかった欠陥では、onmousedown イベントでウィンドウの位置を移動することにより、クリック動作をドラッグアンドドロップにすり替えられるというものがありました。
ついでに、Opera 7.53 以前にもファイルの存在を確認される脆弱性が見つかったようです。こちらは最新版 7.54 は修正済みだそうです。
8月25日追記
セキュリティホールmemoに驚愕の記述が。
http-equiv 氏の実証コードをベースにしたという mikx 氏の実証コードでは、スクロールバーを操作するだけで攻撃ファイルがスタートアップフォルダに登録されてしまい、すこぶる危険。
うーん。私は IE を使わないからいいけど、周りの人たちが心配。
8月27日追記
IT media の記事によると、すでにこの欠陥を利用した実際の攻撃が始まっているとのこと。IE の ActiveScript を無効にした上で、他のブラウザを使いましょう。
パッチ未公開のIEの欠陥を突くトロイの木馬が出現
先月、IE に悪質なプログラムを任意のフォルダに配置される欠陥が報告されていましたが、この欠陥をつくトロイの木馬が出現したそうです。…
トラックバック by 津田ふみかの日記 — 2004-09-4 22:04