ゼロデイアタック：IE6及び7の自動ダウンロードに関する脆弱性

概要：
IEの脆弱性に深刻なゼロデイアタックをしかけるエクスプロイトコードがグレイハットハッカーによってリリースされた。マイクロソフト社からパッチがリリースされるまで、攻撃から保護する方法を確認してください。

詳細：
自身を"K4mr4n_st"と称するグレイハットハッカーからBugtraqセキュリティメーリングリストにInternet Explorer (IE) 6 及び7のゼロデイアタックの脆弱性に対するエクスプロイトコードがリリースされた。このエクスプロイトコードの作者は、IEの脆弱性についての詳細を公表していない。

しかし、Symantec社のリサーチャーは、エクスプロイトコードを解析しIEのCSS処理に影響を与え、ヒープバッファオーバーフローを引き起こす欠陥を発見した。

攻撃者は作為的につくられたウェブサイトへあなたを誘導し、あなたのコンピュータ上でコードを実行するためにこの新しい脆弱性を利用することでしょう。ほとんどのWindowsユーザはローカル管理者権限を持っているため、攻撃者はあなたのコンピュータを完全にコントロールする権限を掌握します。

弊社では、仮想マシン上のWindows XP SP3でK4mr4n_stのエクスプロイトコードをテストしたが、攻撃の成功にはいたらなかった。そのため信頼性に問題があるが、Symantec社からはこのコードが動作するとの報告があげられている。この特殊なエクスプロイトは動作が不安定である可能性が高いが、多くの専門家はすぐに安定したバージョンがリリースされるであろうことを予測している。したがって、弊社ではこのゼロデイアタックを深刻なリスクであると考えている。

ゼロデイアタックの脆弱性に対して、マイクロソフト社はまだ修正パッチを準備していない。エクスプロイトは動作するためにJavascriptに依存する。そのため、マイクロソフト社からパッチが提供されるまではJavascriptをDisableにすることでこの新しいエクスプロイトから保護することが可能。個人的にはwebブラウザとしてFirefoxと拡張機能であるNoScriptの使用を勧める。NoScriptはJavascriptのようなスクリプトをデフォルトで拒否する。NoScriptを使用することで、このゼロデイアタックのようにコンピュータに影響を与えるエクスプロイトが自動的にダウンロードされることを避けることが可能。少なくともマイクロソフト社のIEが修正されるまで、同じ手段をとることを強く推奨する。

Corey Nachreiner, CISSP

Zero day IE 6 and 7 drive-by download vulnerability
http://www.watchguard.com/RSS/showarticle.aspx?pack=RSS.IE.0day.1109