インターネット・エクスプローラのセキュリティ・トラブルの原因はメモリー問題

危険度：高

2008年8月12日


【概要】


対象：
Internet Explorer 7 及びそれ以前のバージョン

攻撃方法：
細工したウェブ・ページにユーザーを誘導する。

影響：
最悪の場合、攻撃者はユーザーのコンピューターでコードを実行し、そのコンピューターを完全に操作できるようになる。

対策：
状況に適したInternet Explorerのパッチを至急導入すること。


【詳細】

マイクロソフトによって毎月報告されるパッチ・アップデートの一環として、米国時間の8月12日にリリースされたマイクロソフトのセキュリティ情報は、Internet Explorer (IE：インターネット・エクスプローラ）バージョン5.0.1、6.0、7.0のセキュリティ問題5件について説明している。技術的に異なるものの、こうした5件の問題の特徴は同じだ。IEは特定のHTMLオブジェクトやコンポーネントを正確に処理せず、メモリー破壊を引き起こす原因となる。攻撃者は細工したウェブページにユーザーを誘導し、メモリー破壊問題のいづれかを悪用するが、その場合、攻撃者はユーザーのコンピューターでコードを実行しユーザーの権限を受け継ぐようになる。通常、ウィンドウズ・ユーザーにはローカル管理者の権限が付いているが、そうした場合は攻撃者が被害者のコンピューターを完全に操作できるようになる。

IEの修正プログラムは今回報告された5件の欠陥の他に、既知の問題も修正している。


【対策】

パッチは重要問題を修正するため、状況に適したIEの修正プログラムをできる限り早急にダウンロードし、テストしてから導入することをすすめる。

《ダウンロード先：日本語版》

• Internet Explorer 5.0.1
• Internet Explorer 6.0
• マイクロソフトは98、ME、XP SP1のサポートを打ち切っている。
• Windows 2000
• Windows XP SP3
• Windows XP x64
• Windows Server 2003
• Windows Server 2003 x64
• Windows Server 2003 Itanium

• Internet Explorer 7.0
• Windows XP SP3
• Windows XP x64
• Windows Server 2003
• Windows Server 2003 x64
• Windows Server 2003 Itanium
• Windows Vista
• Windows Vista x64
• Windows Server 2008
• Windows Server 2008 x64
• Windows Server 2008 Itanium

ウォッチガード・ユーザー対象：

こうした攻撃は通常のHTTPトラフィックに見せかけた状態で移動するが、ユーザーがウェブにアクセスできるようにしておくにはHTTPトラフィックを許可しておく必要があるため、上記の修正プログラムを導入することが主な対策となる。


【ステータス】

マイクロソフトはこの問題を修正するパッチをリリースしている。


【参考資料】

・マイクロソフトのセキュリティ情報：MS08-045
・マイクロソフトのセキュリティ情報リスト


この記事はコーリー・ナクライナー（Corey Nachreiner, CISSP）によって調査され書かれた記事です。

ご感想・リクエストは日本語でyour.opinion.matters@watchguard.comまでご連絡下さい。