パスワードを忘れた? アカウント作成
7377 story

IE に一見普通のファイルを実行可能な凶悪バグ 34

ストーリー by wakatono
変わり身の術 部門より

いくつかタレコミをもらったが、その中からtamo 曰く、 "IE の @ を使った URI 偽装は修正される予定ですが、 本家記事 Another Serious MSIE Hole によると、 InfoWorld が新たな IE の重大バグを報告 しています。ファイルをダウンロードするとき、「保存する」を選ぶと、保存先では 拡張子が txt や pdf などの一見無害なファイルになるように見えるのに、 「開く」にすると (って、そんなことするかフツー)、 notepad や acroreader で開くのではなく そのファイル自体を実行してしまうというものです。 こうした未修正のバグを幾つか組み合わせることで、非常に凶悪な exploit ができてしまうため、IEを使う人は十分に注意してください。"

また、greentea曰く、"ITmedia記事によると、スクリプトと実行ファイルを仕込んだHTMLファイルを「フォルダ」に見せかけることで、Windows XP上で任意のファイルを実行させるという攻撃手法が報告された。この手法を実証するWebサイトが公開されている一方、残念ながら、「信頼できるユーザーだけがシステムにアクセスできるようにする」「不審なフォルダは開かない」「最新の定義ファイルに更新したウイルス対策ソフトを用いる」といった基本的なこと以外に対策はないという。"

月刊マイクロソフトの来月号で修正されるかなぁ…

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • やってみた。 (スコア:4, 参考になる)

    by gzip (16147) on 2004年01月29日 15時09分 (#483549)
    うむ。すごい。凶悪だ。

    メール添付じゃなくても、WebサイトやFTPサイトなんかに無造作
    においてあったらヤバイ。
    かなりヤバイ。

    要するに、ディレクトリじゃないのにディレクトリであるかのよう
    に見えるHTMLが書いてあって、ファイルを実行しほうだい

    ってことだね。
    気をつけて見ると、ディレクトリに見えるのにファイルサイズがあ
    るので変だなと思えるけれど、サイズを表示していなければまっ
    たくわからない。WebブラウザにIEを使っていないからといって安
    心できるってもんでもない。
    ファイルナビゲーションにエクスプローラを使ってないのなら問
    題ないけれど、そんなひとあんまりいないでしょう。
    ちなみにDOSプロンプトで見ると、あからさまに怪しいのがわか
    る。

    WindowsXPでしか検証していないけれど、98その他ではどうなん
    だろう。それから回避策ってあるのかな。
    とりあえず入手元の怪しいファイルは気をつけるくらいしかない
    のだけれど、ファイルサーバに何気なく置いてあったらわかんな
    いよなぁ。
    とにかくヤバイ。
    • Re:やってみた。 (スコア:3, 参考になる)

      by gzip (16147) on 2004年01月29日 15時44分 (#483579)
      ああ。
      ごめんなさい。
      ディレクトリじゃないのにディレクトリに見えるっていうのは、
      ファイルの中身じゃなくて.folderって拡張子が問題なだけだったのね。
      じゃあ当面はdensukeさんの言うとおり拡張子に気をつけ [srad.jp]れば
      いいわけだ。
      ってそれもひどいな。どのみち注意しないとわからんぞ。
      親コメント
  • 月刊マイクロソフト (スコア:3, おもしろおかしい)

    by stosh (4158) on 2004年01月29日 20時09分 (#483814) 日記
    >月刊マイクロソフトの来月号

    こう書くと、本よりも付録の方がメインの某Dアゴスティーニ社の
    シリーズみたいに、知らない間に廃刊されそうで怖い...
  • IEのURL詐称の問題に対処する修正プログラムを公開予定(窓の杜の記事) [impress.co.jp]という記事を1月28日午後10時頃に見ましたが、この凶悪バグが見つかったので再びリリースが伸びる可能性がありますね。
    また、Windows Updateでパッチを適用後、適用済みのパッチがリストに再び出現するバグというのも発見されているそうです。(中央通りにあるツクモの電光掲示板で1月28日午後7時20分頃確認)
    --
    Super Souya
  • by adeu (2937) on 2004年01月29日 12時39分 (#483456)
    には Secunia が提供している

    http://secunia.com/Internet_Explorer_File_Download_Extension_Spoofing_Test/

    というのがあります。
    • by Anonymous Coward on 2004年01月29日 15時25分 (#483561)
      早速試した所、ダイアログには以下のように表示された。

      ファイル名: ...Secunia_Internet_Explorer.pdf
      ファイルの種類:
      発行元: secunia.com

      「ファイルの種類」の部分が空白になっている。
      本物のpdfならば「Adobe Acrobat 文書」等のように表示される所だ。
      この部分を毎回確認する事により危険を避けることが出来るだろう。
      また、一旦保存してから開く事によっても問題を避けることが出来る。

      次に、実際どういう仕組みなのか調べてみよう。
      以下の物はtelnetで確認したHTTPヘッダだ。

      HTTP/1.1 200 OK
      Date: Thu, 29 Jan 2004 05:03:51 GMT
      Server: apache
      Content-Disposition: attachment; filename=ie.{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}Secunia_Internet_Explorer%2Epdf
      Connection: close
      Content-Type: text/html

      どうやらContent-Dispositionの所がミソらしい。
      2個目のピリオドがエンコードされているせいで、IEはファイルの
      拡張子を.pdfではなく.{3050f4d8-(中略)%2Epdfであると解釈し、
      同GUIDに関連付けられたアプリケーションであるmshta.exeで
      ファイルを開いてしまうようだ。

      ちなみに一旦保存すると、%2Eが.にデコードされるため、
      .pdfという拡張子のファイルとして扱われるようになる。
      親コメント
  • サンプルを見て見たのですが、添付ファイルつき (?) の HTML ファイルが、拡張子 .folder で保存されているだけみたいなのですが、これってつまり、XP は拡張子 .folder が付いていると、エクスプローラ上ではフォルダに見えちゃう、ということなのでしょうか?

    こういう動作って、レジストリ書き換えれば変更できたりしませんでしたっけ?

    # 今手元に XP がないので実験できないけど ID

    --
    むらちより/あい/をこめて。
  • アレな人は「Antinny」で学習済みだと思うのです。

    #すっかりエクスプローラでディレクトリツリーを辿る癖が付いてしまった(ぉ
  • by ihsekat (18259) on 2004年01月29日 15時53分 (#483590)
    DOSの時代から「拡張子しか見てない」のが
    IEの場合は「とりあえず開いてみるべ」か・・・

    本当にMSの製品?

    # それともMSは拡張子を過去の遺物として葬りたいのか!?
    • Re:疑問 (スコア:3, 参考になる)

      by Anonymous Coward on 2004年01月29日 16時23分 (#483618)
      拡張子は見てます。 ただ、ピリオド(%2E)がデコードされるタイミングが「開く」と「保存」で違うだけ。
      親コメント
      • by Anonymous Coward
        うおっと、1番目のバグと混同しました。失敬。

        # サブジェクトを「IEに」じゃなく「IEとXPに」変えてほしいなあ
  • > スクリプトと実行ファイルを仕込んだHTMLファイルを「フォルダ」に見せかけることで
    セキュリティ memo に流れた kjm さんのメール<86421.1075351979@ideon.st.ryukoku.ac.jp>によると、
    > レジストリ HKEY_CLASSES_ROOT\.Folder を削除して再起動すれば、
    > .folder なファイルをフォルダとして扱うのは止まるようです。
    ……だそうです。
    --
    This cookie has a scrap of paper inside. It reads:
    If you can't learn to do it well, learn to enjoy.
    • by Anonymous Coward
      2000に.Folder はなかったけど、登録すると穴を開けられるわけかな?
  • by Anonymous Coward on 2004年01月29日 12時54分 (#483473)
    例えば音声や動画のファイル(WMAとかWMV)は、
    一々保存せずに「開く」を使っています。
    基本的には、どの形式のファイルであれ、「実行」しちゃってるって事ですよね。
    「対象をアプリケーションで開く」ではなく。

    ・・・私はFirebirdを使っていますけどね。
    (でも、Firebirdなら問題ないのでしょうか?)
  • by Anonymous Coward on 2004年01月29日 15時28分 (#483564)
    HTMLアーカイブ添付ファイルを自動実行できるの?
    その仕様にこそ問題があるんじゃねぇの?

    HTMLから、多分スクリプトのonLoadハンドラ使って、
    bat,cmd,com,exeファイル実行可能だとすると、
    OfficeのVBAスクリプト並に危険だよね?
    これはセキュリティ・ホールっつうより、
    古典的なセキュリティ無視仕様だと思ってたけど
  • by Anonymous Coward on 2004年01月30日 13時40分 (#484441)
    (CMD.EXE もそんなところがあって、かえって使いにくい)
typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...