IEに脅威を与えるデータ・ストリーム

危険度：高

日付：2008年4月8日


【概要】
・対象：
インターネット・エクスプローラ（IE）7及びそれ以前のバージョン。

・悪用方法：
ユーザーを悪性のウェブ・ページに誘い込む。

・影響：
攻撃者はユーザーのコンピューターでコードを実行し、そのコンピューターを完全にコントロールすることができるようになる。

・対策：
状況に適したIEの修正プログラムを至急導入すること。


【詳細】

米国時間の4月8日、マイクロソフトが毎月リリースする修正プログラム・アップデートで、同社はインターネット・エクスプローラ（IE）のバージョン5.0.1、6.0、7.0に影響する新たなセキュリティ脆弱性について説明した。IEは、細工されたデータ・ストリームを解析する方法に関与する未特定のメモリー破壊問題の影響を受けている。攻撃者は悪性のウェブ・ページにユーザーを誘い込み、メモリー破壊問題を悪用する。その後、攻撃者はユーザーの権限を備えた状態で、そのユーザーのコンピューターでコードを実行することができるようになる。通常、ウィンドウズ・ユーザーにはローカル管理者の権限が与えられているが、その場合、攻撃者は被害者のコンピューターを完全にコントロールできるようになる。

IEの修正プログラムは今回報告された欠陥の他に、既知の問題も修正している。


【対策】

状況に適したIEの修正プログラムをできる限り早急にダウンロードし、テストしてから導入することをすすめる。

ダウンロード先（日本語版）

IE　5.01
Windows 2000

IE　6.0
マイクロソフトは98、ME、XP SP1のサポートを打ち切っている。
Windows XP w/SP2
Windows XP x64
Windows Server 2003
Windows Server 2003 x64
Windows Server 2003 Itanium-Edition

IE　7.0
Windows XP SP2
Windows XP x64
Windows Server 2003
Windows Server 2003 x64
Windows Server 2003 Itanium-Edition
Windows Vista w/SP1
Windows Vista x64 w/SP1
Windows Server 2008
Windows Server 2008 x64
Windows Server 2008 Itanium-Edition

ウォッチガード・ユーザー：

こうした攻撃は通常のHTTPトラフィックに見せかけた状態で移動するが、ユーザーがウェブにアクセスできるようにしておくにはそれが必要であるため、上記の修正プログラムを導入することが主な対策となる。


【ステータス】

マイクロソフトは問題を修正するプログラムをリリースしている。


【参考資料】
マイクロソフトのセキュリティ情報：MS08-024


このアラートは、コーリー・ナクライナー（CISSP）により調査され書かれた記事です。