概要: マイクロソフト社のインターネット・エクスプローラー・バージョン6の新しい機能がローカルネットワーク端末やマイクロソフト社のウェブサーバーに対し、サービス拒否(DDoS)攻撃を利用したウイルス配布など、悪意のあるコードの開発を誘発する恐れがある。この新しい機能はエラーレポートツールで元来は修復可能なエラーが発生するとその症状について報告書を書く作業を要したが、この新しいツールはインターネット・エクスプローラーが修復不能なエラーを起してもユーザーから報告書を改めて書くことなく報告が出来る仕組みである。このツールの特徴は、エラー発生時に問題の詳細を表示し、それをマイクロソフト社に告知すると同時に、この問題に関係したホットフィックス、サービスパックや関連記事などにリンクできる仕組みである。マイクロソフト社側は寄せられてくる情報を元に将来のリリースに反映するなど同社の製品の品質向上につなげる思惑がある。 SecurityFocus社のメーリングリストではこの機能を悪用したサービス拒否攻撃(DDoS)が可能である事が議論されている。想定されている攻撃手法の一つにアウトルックやアウトルックエクスプレスにアクセスする際に使用されるMAPI機能を利用し繁殖するワームの悪用が考えられる。一度感染すればワームはアウトルックのプレビューを使ってHTMLやASPスクリプトによって書かれたウイルスが作動しIEをクラッシュさせる。クラッシュしたコンピュータの情報を前出の機能を使って報告すればウイルスを含むデータがマイクロソフト社のウェブサイト及び接続しているコンピュータ感染する仕組みである。情報ソース: Microsoft Corp. Oct. 17, 2001http://support.microsoft.com/directory/article.asp?id=kb;en-us;Q276550Security Focus, Oct. 24, 2001分析: (iDEFENSE-USA) 新製品・新機能が発表されると、コンピューター・セキュリティ専門家間での共通の話題が、新技術の悪用方法の有無を確認することである。今回もIE6の“エラーレポート”という新機能についてDDoS攻撃を使用した悪用方法でマイクロソフト社や企業内ネットワークに及ぼし得る脅威に関する警告を出している。更にDDoS攻撃はパッチをダウンロードする事を困難にする。この自動エラー検知収拾機能は新しく発売されるOSマイクロソフトXPにも採用されている。IEに限らず他のプラットフォームでも自動収拾・報告などの機能を備えたソフトには共通の問題が潜在的に存在する。 IE ”エラーレポート”機能はIE6全てのバージョン及び旧バージョンのIE5のサービスパックでアップグレードにて入手可能。ウインドウズ98、98セカンドエディション、NT4.0,ME及び2000が動作適応機種となっている。”エラーレポート”機能はバージョン毎に以下の方法で外す事ができる。・ウインドウズXPで動作するインターネット・エクスプローラー6 1. スタート・メニューから、コントロールパネルを選択。 2. システム・アイコン作動。 3. アドバンスドのタブをクリックし、エラーレポート(Error Reporting)をクリック。 4. ユーザおよびカーネルモードに報告することを不能にするか、プログラムのチェック・ボックスをクリックしプログラムを使用不能にする。5. OKをクリックする。 システム管理者は、グループポリシーエディッター(Gpedit.msc)から“エラーレポート”機能でComputer ConfigurationAdministrative TemplatesSystemError Reportingを使用しないように設定できる。 ウインドウズXP以外のバージョン用インターネット・エクスプローラー6 ではレジストリーエディター(Regedit.exe)を使い、IEWatsonEnabledと呼ばれるDWORDを作成し下記のレジストリ・キーの値を0に設定する。 HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain ・インターネット・エクスプローラー5.x インターネット・エクスプローラーのエラーレポートを使用しないようにするには以下の手順の通り1.[スタート] ボタンをクリックし、[設定]から[コントロール パネル] をクリック。 2.[アプリケーションの追加と削除] をダブルクリック。 3.インストールされているプログラムの一覧で [Internet Explorer Error Reporting] をクリックし、[追加と削除] (Windows 98、Windows Me、または Windows NT 4.0 の場合) か [削除] (Windows 2000の場合) をクリックする。 4.[OK] をクリックする。(詳しくはScan本誌をご覧下さい) http://www.vagabond.co.jp/vv/m-sc.htm※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです【12:09 GMT、10、26、2001】
