1: ムヒタ ★ 2019/04/15(月) 10:52:30.81 _USER
セキュリティ研究者がMicrosoft製のウェブブラウザであるInternet Explorer(IE)にゼロデイ脆弱性が存在することを発見しました。この脆弱性を利用すれば、ハッカーがWindows搭載PCからファイルを盗み出すことが可能になるとのことです。
セキュリティ研究者が発見したゼロデイ脆弱性は、IEの「MHT(MHTML)ファイルの処理方法」に関するものだそうです。MHTはIE上でユーザーが「Ctrl+S」というショートカットを使った際に、ウェブページを保存しようとする際に使用される標準規格です。近年のウェブブラウザはウェブページをMHT形式で保存することが減っていますが、最新のウェブブラウザでもMHT形式のファイルの処理はサポートされているケースが多くあります。
そんなMHT形式ファイルの処理において、IEには脆弱性が存在するということを発見したのが、セキュリティ研究者のジョン・ページ氏。同氏の発見したゼロデイ脆弱性は「XML外部実体攻撃」と呼ばれるもので、「遠隔地にいるアタッカーが(PC内の)ローカルファイルを摘出し、ローカルにインスロールされたプログラムのバージョン情報をリモートで偵察することができるようになる可能性がある」と指摘しています。
WindowsではすべてのMHTファイルがIEで自動的に開くようにデフォルトで設定されているため、ユーザーはメール・インスタントメッセージ・その他の方法で受信したMHTファイルをダブルクリックするだけで、XML外部実体攻撃を受ける可能性があります。ページ氏は脆弱性に関するコードはIEが「Ctrl+K」(タブの複製)などのショートカットをどのように処理するかに依存している、と述べています。また、「window.print(ページを印刷するための印刷ダイアログを開くメソッド)を呼び出すだけで、ユーザーがウェブページを操作しなくても、脆弱性を用いた攻撃はうまく機能するはずです」とページ氏は指摘しています。
加えて、ページ氏の発見した脆弱性を用いればIEのセキュリティ警告システムを無効にすることもできるとのこと。「通常、『Microsoft.XMLHTTP』のようなActiveXをインストールしたユーザーは、IE上でセキュリティ警告を受け、コンテンツのブロックを推奨されます。しかし、悪意のあるアタッカーがXMLマークアップタグを用いて細工したMHTファイルの場合、開いてもIE上にセキュリティ警告が表示されることはありません」とページ氏は説明しています。
ページ氏の発見したゼロデイ脆弱性はWindows 7/10/SERVER 2012 R2で機能することが確認されています。また、WindowsはいまだにMHTファイルをデフォルトでIEで開くため、ユーザーがIEを既定のブラウザに設定していなくても、脆弱性を用いた攻撃を受ければPC内のファイルを盗み出される危険があります。
ページ氏は2019年3月27日に発見した脆弱性をMicrosoftに通知したそうです。しかし、4月10日にMicrosoftから「この問題に対する修正は、製品またはサービスの将来のバージョンで考慮される予定です。現時点ではこの問題に対する修正のステータスの継続的な更新を提供する予定はありません。この問題は解決しています」というメッセージが返ってきたそうで、即時の修正対応は期待できないことが判明しています。
そのため、ページ氏はIEのゼロ脆弱性を自身のブログ上で発表し、YouTube上で概念実証用のデモンストレーションまで公開しています。
海外メディアのZDNetは、「Microsoftの対応は軽いものでしたが、この脆弱性を軽視しないでください。過去にもMHTファイルを利用してスピアフィッシングを行ったりマルウェアを配布したりしたサイバー犯罪グループがいました。また、MHTファイルはユーザーのコンピューターを攻撃するためのエクスプロイトキットを作るために用いられる一般的なもののひとつとなりつつあります」と警告しています。
2019年04月15日 10時36分
https://gigazine.net/news/20190415-internet-explorer-zero-day-vulnerability/
30: 名刺は切らしておりまして 2019/04/15(月) 11:50:29.98
>>1
そう言う系統のセキュリティホールがある事は知っていたから、ライブラリ対応を禁止にしてたわ。
そう言う系統のセキュリティホールがある事は知っていたから、ライブラリ対応を禁止にしてたわ。
2: 名刺は切らしておりまして 2019/04/15(月) 10:54:05.42
せっかくマジメな話題なのにインスロールやめーやw
3: 名刺は切らしておりまして 2019/04/15(月) 10:55:20.28
どうせ対したブツなど家のPCにはないからどうでもいいやw
4: 名刺は切らしておりまして 2019/04/15(月) 10:56:10.05
盗まれて困る物ないけどね
15: 名刺は切らしておりまして 2019/04/15(月) 11:22:34.51
>>4
あなたの心を盗みます
あなたの心を盗みます
5: 名刺は切らしておりまして 2019/04/15(月) 10:59:26.48
ネット上のMHTって直に読めたっけ?
ローカルにファイル置かれた時点で乗っ取られてるやん
ローカルにファイル置かれた時点で乗っ取られてるやん
33: 名刺は切らしておりまして 2019/04/15(月) 11:53:32.99
>>5
一応方法は存在するよ。
webkitのセキュリティホール経由で展開できる
一応方法は存在するよ。
webkitのセキュリティホール経由で展開できる
6: 名刺は切らしておりまして 2019/04/15(月) 11:03:57.23
いまのWindowsユーザーにとって主流のウェブ・ブラウザはMicrosoft Edgeでしょう?
13: 名刺は切らしておりまして 2019/04/15(月) 11:20:07.81
>>6
永遠の試作品を使わせんなや
永遠の試作品を使わせんなや
50: 名刺は切らしておりまして 2019/04/15(月) 14:44:10.92
>>6
でも、IEは入っている場合がほとんど。
旧OSも多い。
でも、IEは入っている場合がほとんど。
旧OSも多い。
8: 名刺は切らしておりまして 2019/04/15(月) 11:08:47.89
web専用の中古パソコンを使っているなら盗まれるようなものもないだろ。
10: 名刺は切らしておりまして 2019/04/15(月) 11:10:23.17
やべっ、早くIE使うのやめなきゃ
14: 名刺は切らしておりまして 2019/04/15(月) 11:21:18.10
盗まれて困るファイルは存在せず
困るファイルはオフラインで管理している
困るファイルはオフラインで管理している
17: 名刺は切らしておりまして 2019/04/15(月) 11:24:24.48
使わなければいい、でOK?
20: 名刺は切らしておりまして 2019/04/15(月) 11:26:06.58
>>17
MHTファイルを開かない、でOK
MHTファイルを開かない、でOK
21: 名刺は切らしておりまして 2019/04/15(月) 11:26:29.73
ゼロなら割り算しないというルールを決めて守るだけなのになぜやらない
コンピューターが出来た時からの問題点だろ
馬鹿なのか
コンパイラレベルで対策を実装してても良さそうな欠陥だろ
わざとカオスな状況を作り出すよなキリスト教徒は
銃だって無くせばいいのに無くさない
コンピューターが出来た時からの問題点だろ
馬鹿なのか
コンパイラレベルで対策を実装してても良さそうな欠陥だろ
わざとカオスな状況を作り出すよなキリスト教徒は
銃だって無くせばいいのに無くさない
22: 名刺は切らしておりまして 2019/04/15(月) 11:27:14.78
IEのシェアはどれほどなんだろ
24: 名刺は切らしておりまして 2019/04/15(月) 11:28:02.81
もうie削除しちゃったから無関係
26: 名刺は切らしておりまして 2019/04/15(月) 11:43:35.36
今時IEをデフォルトブラウザにしてるやつおる?
相当に以前から新品PCの時だけ使う
ChromeなんかのDLツールでしかなかったと思うのだが
相当に以前から新品PCの時だけ使う
ChromeなんかのDLツールでしかなかったと思うのだが
27: 名刺は切らしておりまして 2019/04/15(月) 11:45:22.60
>>26
業務システムはIEのみやActiveX依存が現実たくさんある。
個人レベルなら仰るとおりです
業務システムはIEのみやActiveX依存が現実たくさんある。
個人レベルなら仰るとおりです
28: 名刺は切らしておりまして 2019/04/15(月) 11:48:02.37
>>26
新品のPCでさえIEを使うのは負け組です!
PowerShellでdownloadしましょう!
新品のPCでさえIEを使うのは負け組です!
PowerShellでdownloadしましょう!
31: 名刺は切らしておりまして 2019/04/15(月) 11:50:30.90
Google Chromeだな
IEは全てが遅すぎて使わん
IEは全てが遅すぎて使わん
36: 名刺は切らしておりまして 2019/04/15(月) 12:14:27.31
俺はマイクソソフトにPCを破壊された
38: 名刺は切らしておりまして 2019/04/15(月) 12:16:35.70
会社ではIE多いだろ。
社内システムや社外サービスでIE指定があるからな。
社内システムや社外サービスでIE指定があるからな。
40: 名刺は切らしておりまして 2019/04/15(月) 12:18:27.21
パスワードまとめたファイルだけ心配
最初の一文字だけダミーだけど
最初の一文字だけダミーだけど
42: 名刺は切らしておりまして 2019/04/15(月) 12:21:50.49
IE指定のページが多すぎて
税金とか
税金とか
48: 名刺は切らしておりまして 2019/04/15(月) 14:00:23.67
もうChromeしか使ってないな 便利すぎてIEなんて今更
53: 名刺は切らしておりまして 2019/04/15(月) 15:07:07.38
WIN10使ってたら意味がないような
54: 名刺は切らしておりまして 2019/04/15(月) 16:34:37.04
IEは業務システムで必要なやつだけDLして使えばいい。
初期状態のWindowsからは消すべき。Edge使え。
初期状態のWindowsからは消すべき。Edge使え。
56: 名刺は切らしておりまして 2019/04/15(月) 16:48:22.36
盗まれて困るような物は、ネット接続しているPCにも入れてないが、
そもそもIEは、ずいぶん前から使ってないなぁ
そもそもIEは、ずいぶん前から使ってないなぁ
