IE に一見普通のファイルを実行可能な凶悪バグ 34
ストーリー by wakatono
変わり身の術 部門より
変わり身の術 部門より
いくつかタレコミをもらったが、その中からtamo 曰く、 "IE の @ を使った URI 偽装は修正される予定ですが、 本家記事 Another Serious MSIE Hole によると、 InfoWorld が新たな IE の重大バグを報告 しています。ファイルをダウンロードするとき、「保存する」を選ぶと、保存先では 拡張子が txt や pdf などの一見無害なファイルになるように見えるのに、 「開く」にすると (って、そんなことするかフツー)、 notepad や acroreader で開くのではなく そのファイル自体を実行してしまうというものです。 こうした未修正のバグを幾つか組み合わせることで、非常に凶悪な exploit ができてしまうため、IEを使う人は十分に注意してください。"
また、greentea曰く、"ITmediaの記事によると、スクリプトと実行ファイルを仕込んだHTMLファイルを「フォルダ」に見せかけることで、Windows XP上で任意のファイルを実行させるという攻撃手法が報告された。この手法を実証するWebサイトが公開されている一方、残念ながら、「信頼できるユーザーだけがシステムにアクセスできるようにする」「不審なフォルダは開かない」「最新の定義ファイルに更新したウイルス対策ソフトを用いる」といった基本的なこと以外に対策はないという。"
月刊マイクロソフトの来月号で修正されるかなぁ…
やってみた。 (スコア:4, 参考になる)
メール添付じゃなくても、WebサイトやFTPサイトなんかに無造作
においてあったらヤバイ。
かなりヤバイ。
要するに、ディレクトリじゃないのにディレクトリであるかのよう
に見えるHTMLが書いてあって、ファイルを実行しほうだい
ってことだね。
気をつけて見ると、ディレクトリに見えるのにファイルサイズがあ
るので変だなと思えるけれど、サイズを表示していなければまっ
たくわからない。WebブラウザにIEを使っていないからといって安
心できるってもんでもない。
ファイルナビゲーションにエクスプローラを使ってないのなら問
題ないけれど、そんなひとあんまりいないでしょう。
ちなみにDOSプロンプトで見ると、あからさまに怪しいのがわか
る。
WindowsXPでしか検証していないけれど、98その他ではどうなん
だろう。それから回避策ってあるのかな。
とりあえず入手元の怪しいファイルは気をつけるくらいしかない
のだけれど、ファイルサーバに何気なく置いてあったらわかんな
いよなぁ。
とにかくヤバイ。
Re:やってみた。 (スコア:3, 参考になる)
ごめんなさい。
ディレクトリじゃないのにディレクトリに見えるっていうのは、
ファイルの中身じゃなくて.folderって拡張子が問題なだけだったのね。
じゃあ当面はdensukeさんの言うとおり拡張子に気をつけ [srad.jp]れば
いいわけだ。
ってそれもひどいな。どのみち注意しないとわからんぞ。
月刊マイクロソフト (スコア:3, おもしろおかしい)
こう書くと、本よりも付録の方がメインの某Dアゴスティーニ社の
シリーズみたいに、知らない間に廃刊されそうで怖い...
Re:月刊マイクロソフト (スコア:1)
IEのURL詐称の問題修正プログラムもリリースがまだ (スコア:2, 興味深い)
また、Windows Updateでパッチを適用後、適用済みのパッチがリストに再び出現するバグというのも発見されているそうです。(中央通りにあるツクモの電光掲示板で1月28日午後7時20分頃確認)
Super Souya
Re:IEのURL詐称の問題修正プログラムもリリースがまだ (スコア:2, 参考になる)
脆弱性への対応とはいえ、http://username:password@server/ の形式で、BASIC 認証のかかったサイトにアクセスするのができなくなるのは、個人的にちょっとつらいです。
発覚から修正までに時間がかかりすぎていると思ったら、こんな仕様変更を伴わざるをえなかったからなのか……。
Re:IEのURL詐称の問題修正プログラムもリリースがまだ (スコア:2, 興味深い)
これってRFCで規定されている(Nice to haveかもしれんけど)形式ですよね?
これの対応を止めなければ解決できないような問題なのでしょうか?
Re:IEのURL詐称の問題修正プログラムもリリースがまだ (スコア:1, 参考になる)
莫大なシェアを持ち、この手の知識のないユーザーを数多く抱えるブラウザとしては正しい判断なのかもしれません。
Re:IEのURL詐称の問題修正プログラムもリリースがまだ (スコア:1)
にリダイレクトするのは(海外のゲームデモ等の)ダウンロードサイトでよく使われてる
anonymousでなくてhttpで広告を見た人だけ対象にしたいとか、同時接続数制限とか、トラッキングとかの目的だと思うけど
そういうところは使えなくなると困るな。
Re:IEのURL詐称の問題修正プログラムもリリースがまだ (スコア:0)
調べてみましょう...
mozilla はそんな仕様変更ないみたいですね。
Re:IEのURL詐称の問題修正プログラムもリリースがまだ (スコア:0)
Re:IEのURL詐称の問題修正プログラムもリリースがまだ (スコア:0)
イントラならActive Directory、WebならPassportが常識です!
#打ってるだけで鬱になるんでAC
一番目のExploitの実証サイト (スコア:1, 参考になる)
http://secunia.com/Internet_Explorer_File_Download_Extension_Spoofing_Test/
というのがあります。
Re:一番目のExploitの実証サイト (スコア:5, 参考になる)
本物のpdfならば「Adobe Acrobat 文書」等のように表示される所だ。
この部分を毎回確認する事により危険を避けることが出来るだろう。
また、一旦保存してから開く事によっても問題を避けることが出来る。
次に、実際どういう仕組みなのか調べてみよう。
以下の物はtelnetで確認したHTTPヘッダだ。 どうやらContent-Dispositionの所がミソらしい。
2個目のピリオドがエンコードされているせいで、IEはファイルの
拡張子を.pdfではなく.{3050f4d8-(中略)%2Epdfであると解釈し、
同GUIDに関連付けられたアプリケーションであるmshta.exeで
ファイルを開いてしまうようだ。
ちなみに一旦保存すると、%2Eが.にデコードされるため、
.pdfという拡張子のファイルとして扱われるようになる。
Re:一番目のExploitの実証サイト (スコア:2, 参考になる)
RFC2616 [ietf.org]の Section15.5 とか見ても この Content-Disposition ってろくなもんではなさそうですねぇ
フォルダに見せかける、の方ですが (スコア:1)
サンプルを見て見たのですが、添付ファイルつき (?) の HTML ファイルが、拡張子 .folder で保存されているだけみたいなのですが、これってつまり、XP は拡張子 .folder が付いていると、エクスプローラ上ではフォルダに見えちゃう、ということなのでしょうか?
こういう動作って、レジストリ書き換えれば変更できたりしませんでしたっけ?
# 今手元に XP がないので実験できないけど ID
むらちより/あい/をこめて。
Re:フォルダに見せかける、の方ですが (スコア:4, 参考になる)
この様子だと、ここにある拡張子は一通りチェックしておいたほうがよさそうです。
MS系の管理者さんはこの後拡張子おっかけに走らされたりするのかな...
-- やさいはけんこうにいちば〜ん!
メール添付の拡張子制限 (スコア:1)
年配の方に添付する際は、lzhの解凍方法を本文に記入せねばいかんな。。。
Re:フォルダに見せかける、の方ですが (スコア:1)
ありがとうございます。
たとえば、ショートカットの拡張子 .lnk のように、エクスプローラ側で拡張子を全て表示する設定にしてもそのままでは表示されないようになっているものとかもあるのですが (参考 [microsoft.com])、XP の場合は .folder もそういう扱いなのでしょうか?
しかしこうなると、MS 的には、この動作は仕様だから修正しません、ってなことになりそうな気もするのですが。。。
むらちより/あい/をこめて。
Re:フォルダに見せかける、の方ですが (スコア:0)
Re:フォルダに見せかける、の方ですが (スコア:0)
「フォルダに見せかける事が出来る」
と言うメリットではないでしょうか?
見かけがフォルダってだけなら (スコア:1)
#すっかりエクスプローラでディレクトリツリーを辿る癖が付いてしまった(ぉ
Re:見かけがフォルダってだけなら (スコア:1)
だから何?と言われると何でもないのですが。
#うちはディレクトリツリー開くだけでPC固まる・・・
疑問 (スコア:1)
IEの場合は「とりあえず開いてみるべ」か・・・
本当にMSの製品?
# それともMSは拡張子を過去の遺物として葬りたいのか!?
Re:疑問 (スコア:3, 参考になる)
Re:疑問 (スコア:0)
# サブジェクトを「IEに」じゃなく「IEとXPに」変えてほしいなあ
応急処置 (スコア:1)
セキュリティ memo に流れた kjm さんのメール<86421.1075351979@ideon.st.ryukoku.ac.jp>によると、
> レジストリ HKEY_CLASSES_ROOT\.Folder を削除して再起動すれば、
> .folder なファイルをフォルダとして扱うのは止まるようです。
……だそうです。
This cookie has a scrap of paper inside. It reads:
If you can't learn to do it well, learn to enjoy.
Re:応急処置 (スコア:0)
普通、しませんか?「そんなこと」 (スコア:0)
一々保存せずに「開く」を使っています。
基本的には、どの形式のファイルであれ、「実行」しちゃってるって事ですよね。
「対象をアプリケーションで開く」ではなく。
・・・私はFirebirdを使っていますけどね。
(でも、Firebirdなら問題ないのでしょうか?)
Re:普通、しませんか?「そんなこと」 (スコア:1)
こっちでもダメなら、良くやるので気をつけないと…
戦わずして人の兵を屈するは、善の善なるものなり
Re:普通、しませんか?「そんなこと」 (スコア:0)
直接開いた場合のみが駄目みたいです。
Re:普通、しませんか?「そんなこと」 (スコア:0)
mht HTMLアーカイブ添付ファイルの自動実行がガン (スコア:0)
その仕様にこそ問題があるんじゃねぇの?
HTMLから、多分スクリプトのonLoadハンドラ使って、
bat,cmd,com,exeファイル実行可能だとすると、
OfficeのVBAスクリプト並に危険だよね?
これはセキュリティ・ホールっつうより、
古典的なセキュリティ無視仕様だと思ってたけど
便利な小芝居を入れすぎて滑ったのでしょう (スコア:0)