マイクロソフトは、Internet Explorer 5.01/5.5/6のセキュリティパッチを公開した。これまでに発見されたセキュリティホールに加え、新たに攻撃者がユーザーのPCで特定のコードを実行できてしまうといった6つのセキュリティホールに対応するためのもの。同社は、IEのユーザーに対しパッチの適用を強く推奨している。

　新たに見つかったセキュリティホールは次の6つ。

• HTML処理でのバッファオーバーラン
  ファイルをWebページに組み込むためのHTML処理でバッファのオーバーランが生じる可能性がある。この問題を悪用することで、攻撃者はユーザーのPCで特定のコードを実行できてしまう。
  
  
• 不正なファイル参照
  IEのセキュリティチェックに不十分な点があり、これを利用することで発信者が十分な権限を持っていなくてもファイルを参照できてしまう。
  
  
• ダイアログでの誤ったファイル名の表示
  本来のファイル名とは異なる名称を表示することで、攻撃者はユーザーに対して意図しないファイルのオープンもしくは保存を促すことができる。
  
  
• 特定のアプリケーションの起動
  HTTPヘッダーの処理に問題があるため、攻撃者が特定のファイルを開くために呼び出すアプリケーションが指定できてしまう。このためアプリケーションが安全なものではない場合でも、ファイルを開くために起動してしまう可能性がある。
  
  
• 制限を無視したスクリプトの実行
  ユーザーがIEの設定でスクリプトを無効にしている場合でも、特定の機能を利用することでスクリプトが実行されてしまう。
  
  
• 2つのウィンドウを使用したファイルへのアクセス
  IEのウィンドウを1つはWebサイトのドメインで、もう1つはローカルファイルで開き、ウィンドウ間でデータを転送させることで攻撃者がローカルファイルの内容を参照できる。

□IEの修正プログラム（セキュリティパッチがダウンロードできる）
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-005
□マイクロソフト
http://www.microsoft.com/japan/

（笠井 康伸）
2002/02/12 20:06