FLAGS

MENU

NOTICE

2006年7月6日木曜日

IEから簡単に実行ファイルを実行できる脆弱性 (mixi05-u459989-200607061748)

ミクシ内で書かれた旧おかあつ日記を紹介します。
IEから簡単に実行ファイルを実行できる脆弱性
2006年07月06日17:48
IEから簡単に実行ファイルを実行できる脆弱性!

この機能すごい!全然知りませんでした。

この記事の「このショートカットを実行するには次のような手順を踏めばよい。」以降、若干改行位置が書き方がおかしくて少し悩んでしまいましたが、出来ました!

1...デスクトップから右クリックして、「新規作成」
2...「ショートカット」を選択する
3...同ショートカットの場所を「c:\windows\system32\calc.exe」などの実行可能なファイルに設定する
4...同ショートカットの名前を「www.microsoft.com」とする
5...IEを立ち上げ、アドレスバーに「www.microsoft.com」と入力する

いずれにしても、デスクトップとIEが統合されているため、修正も困難なのだと思います。 外部のhtmlファイルからリンクするとどうなるのか試してみたいとおもいます。

http://headlines.yahoo.co.jp/hl?a=20060706-00000004-cnet-sci&kz=sci

IEでWindowsショートカットを起動できるのはセキュリティ脆弱性でない--MSが強調

 ユーザーが「Internet Explorer(IE)」にウェブアドレスをタイプした際に実行ファイルを起動できるWindowsショートカットはセキュリティ脆弱性ではないと、Microsoftが主張している。

 Windows XPおよびIEを利用している場合、例えば「www.microsoft.com」などのウェブアドレスをブラウザに入力すると、同ウェブサイトを開く代わりに、コンピュータのデスクトップ上にある実行ファイルを起動させることができる。

 このショートカットを実行するには、次のような手順を踏めばよい。デスクトップから右クリックして、「新規作成」、「ショートカット」を選択する同ショートカットの場所を「c:\windows\system32\calc.exe」などの実行可能なファイルに設定する同ショートカットの名前を「www.microsoft.com」とするIEを立ち上げ、アドレスバーに「www.microsoft.com」と入力する

 ショートカットが削除されていたり、IEのアドレスバーに入力したアドレスの「www」の前に「http://」が追加されたりした場合は、IEは本来のウェブサイトを表示する。

 豪Microsoftの最高セキュリティアドバイザーであるPeter Watson氏は現地時間6月4日、ZDNet Australiaに対して、これはセキュリティ上の脆弱性ではなく、正規のアプリケーションが利用する機能の一種だとするコメントを発表した。

 「セキュリティ問題と正式な機能の違いを明確にしなければならない。セキュリティホールとは、攻撃者に通常許してはならない行動を許すきっかけを作るものを指すが、今回のケースはこれには当てはまらない。ユーザーが適切な方法でコンピュータにインストールしたソフトウェアには、IEが備えているまさにこうしたタイプの機能を必要とするものがある」(Watson氏)

 「IEを用いてアプリケーション接続プロセスの一部を自動化させる必要があったり、自動化したいと思ったりする組織や個人ユーザーは少なくない。IEは一貫性のあるシームレスなユーザーエクスペリエンスを実現するブラウザで、これをユーザーアクセスの利便性を高める目的で利用できるというのは、われわれの大きなアドバンテージだと考えている」(Watson氏)

 しかし一部のセキュリティアナリストは、こうした特殊な機能の必要性は薄く、悪質なソフトウェアの作者に悪用されるおそれもあると指摘している。

 シドニーに拠点を置くアナリスト企業HydrasightのディレクターであるMichael Warrilow氏は、Windows XP SP2(Service Pack 2)を利用してtこれを試してみたところ、IEでは同機能が動作したが、「Firefox」では機能しないことを確かめられたと、ZDNet Australiaに語った。

 「Microsoft自身が有用と自負する機能は折に触れて登場するが、どれも結局はセキュリティ上の脆弱性となり、悪質な目的のために利用されてしまう。今回のケースも例外ではないだろう」(Warrilow氏)

 Frost and Sullivan AustraliaのセキュリティアナリストJames Turner氏も、Warrilow氏の考えに賛同している。「マルウェア製作者は、必ずこの機能を悪用してくるだろう。特に、多少のソーシャルエンジニアリングを用いた攻撃方法を考案するのではないかと考えている」(Turner氏)


この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

[CNET Japan]
http://japan.cnet.com/
(CNET Japan) - 7月6日12時0分更新
コメント一覧
HN   2006年07月11日 03:54
昔Wikiをローカルで使ってた事があったんですが、その時にこの機能を活用させていただきました。
アプリケーションがリンクはるだけで簡単に起動させられて便利と言えば便利だったんですよね。(Wikiなら[[eclipse起動:eclipse]]と書けばOK)

「デュアルモニタにして、片方にワークフローを分かりやすく記述したページをieで表示させつつ、もう片方で作業する」とかすれば、普段PCと縁が薄いタイプのタイピスト系パートさんとかでも作業に慣れやすいんじゃないかとか考えていた時もありましたね~。。

今はもうローカルWikiもやってないんですけど、一応、『IEを用いてアプリケーション接続プロセスの一部を自動化させる必要があったり、自動化したいと思ったりする組織や個人ユーザーは少なくない。』の一例ということで…(^^;
考えてみれば危なっかしい機能ではありますよね。
おかあつ   2006年07月11日 15:43
最初の頃(95年ごろ)って なんというか、ネットがまだ今のように普及してなかったので、追加する機能が社会的にどういう現象になってあらわれるのか、っていう発想が無かったんだよね。

だから、EXCELのマクロも貪欲に高機能だったし、VBScriptでCOMオブジェクトを通じてローカルリソースにアクセスする事も出来た。 ActiveFormなんかも、その典型だったんじゃないだろうか。

そういうものが出た後「マルウェア」というものが出てきたときに、ようやく、これじゃまずい、という事になったんだよね。

それまでは、常に、ユーザー=プログラマだった。(これは、昔のコンピューター映画TRONで、出演するプログラマが「ユーザー」と呼ばれているところからもわかる)

「プログラマではないユーザー」が増える、という事が、当時のプログラマ的には想像がつかなかったんじゃないか、って僕は思う。 プログラマは、無意識のうちにそういう危ない処理が発生する行動は避けるからね。 プログラマは、例えば、マイコンピューターって書いたリンクはクリックしないとか、クリックする前にリンク先を確認するとか...無意識にしてる。

そういう行動が取れないユーザーが増えるって言う事は、プログラマ的には、かなり想像しがたい事だったのではないかって思う。

ネット上のリソースからローカルのリソースにアクセスできるようにすると、プログラマ的には、ものすごい便利だ。

オンラインの高性能ファイルマネージャーとか、ネット上のリソースとローカル上のリソースを シームレスに表示できたりとか...。(※1)

ただ、こういう機能は、悪用すると破壊力が大きいプログラムが作れるという一面もある。

そこがクリアできるなら、じゃんじゃんローカルのリソースにアクセスできたほうがいいんだよね。



※1 初期のエクスプローラーは、明らかに、それをやろうとしていたんだと思う。 だけど、僕が見ている限り、MSは、インターフェースの設計があまり上手ではないことが多い。 結構無頓着にホイホイ設計してしまう場合が多い。 ネットアプリのプラットフォームはインターフェースの設計が非常に重要な要素を握っているので、それだと致命的にまずいんだよね。

それで、今みたいな中途半端なことになってしまったんだと思う。
 
出展 2006年07月06日17:48 『IEから簡単に実行ファイルを実行できる脆弱性』

著者オカアツシについて


小学生の頃からプログラミングが趣味。都内でジャズギタリストからプログラマに転身。プログラマをやめて、ラオス国境周辺で語学武者修行。12年に渡る辺境での放浪生活から生還し、都内でジャズギタリストとしてリベンジ中 ─── そういう僕が気付いた『言語と音楽』の不思議な関係についてご紹介します。

特技は、即興演奏・作曲家・エッセイスト・言語研究者・コンピュータープログラマ・話せる言語・ラオ語・タイ語(東北イサーン方言)・中国語・英語/使えるシステム/PostgreSQL 15 / React.js / Node.js 等々




おかあつ日記メニューバーをリセット


©2022 オカアツシ ALL RIGHT RESERVED