【IE、Outlook Express の脆弱性テスト】(執筆:古谷誠進) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.17(水)

【IE、Outlook Express の脆弱性テスト】(執筆:古谷誠進)

特集 特集

 脆弱性テストの解説、およびセキュリティホールへの対処方法

 脆弱性試験について

 CodeRed やNimdaなど、攻撃を無差別行う悪質なワームが広がって、今まで、「私の所を攻撃しても何も無い」などと言う、誤った認識は、一掃されたかも知れません。また、これらセキュリティホールをついてくるものは、その繁殖力が異常に高い事も思い知らされました。このような状況の中、一般のクライアントも確実に攻撃対象であり、1人のユーザの感染などが、企業内のイントラネットに大きな損害をもたらす場合もあります。そして、これらの対策として、一番最初にしなければならない事は、セキュリティホールを確実に塞ぐ事です。幸い、現状では、既にパッチなどが公開されている、既知の脆弱性をつくものが、大多数なので、その方法は一応用意されていることになります。
しかし、セキュリティホールは、日々発見され、その度にパッチも公開されています。一般のユーザが、これらの情報を継続的に収集し、期を逃さずに確実に対処していく事は、非常に困難なのが現状です。また、セキュリティ情報は、一般には複雑なものが多く、理解困難な上に、パッチを適用してもその案内にあるとおりバージョン情報を見るぐらいしか、適用状況を確認する方法は見当たりません。

ここで問題なのは、今、自分の使用している環境に、果たして問題が有るのかどうか、また、アナウンスに従ってパッチを適用したが、本当に問題が解決されたのかどうかを軽易に確認する手段が、一般に用意されていない事だと思います。この問題に、少しでも対処できるようにと、下記のホームページでは、できるだけ「軽易に」そして「安全に」その問題の有無を確認できるページを作成しております。
[SapporoWorks] http://homepage2.nifty.com/spw/
「軽易に」そして「安全に」確認する事が一番の目的であるため、複雑な手順を必要とするものや、安全を確保しにくい問題などについては、作成困難なため、同ページは、全ての脆弱性について試験できるものでは無い事を、あらかじめご了承ください。

では、以下に、12月17日現在公開されている、脆弱性試験の内容と、そのセキュリティホールへの対処方法についてご案内させて頂きます。


 各脆弱性試験の内容及び対処方法

1 不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する

IEでは、HTML形式の電子メールやWebページを表示する際に、そのMIME形式を参照し添付ファイルも含めて再現表示します。しかし、特定の MIME形式の処理に問題があり、実行可能な添付ファイルを自動的に実行してしまう脆弱性があります。
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-020 試験では、問題となるMIME形式を使用した、無害な試験用プログラムファイルを添付した電子メールを、リンク先に置いております。
試験リンクをクリックした時に、その試験用プログラムが意図せず自動的に実行されてしまった場合に脆弱性ありと判断できます。

・影響を受けるソフトウエア
Microsoft Internet Explorer 5.01 及び 5.5

・対処方法
IE5.5 (SP2)、IE5.01 (SP2) または、IE6 にアップグレードする事でに対処できます。
http://www.microsoft.com/downloads/release.asp?ReleaseID=32082
これ以降に公開されているパッチは、全てSP2以降にしか適用できないため、このアップグレードは必須です。

2 不正なドットなし IP アドレスにより Web ページがイントラネット ゾーンで処理されてしまう

特定の文字列を追加した、「ドットなしIPアドレス」でアドレスを指定した時、IEのゾーン判断が、すべてイントラと判断されてしまう脆弱性です。
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-051 試験では、アドレス部分を不正なドットなしIPアドレスにした、リンクを用意しております。
試験リンクをクリックした時に、ブラウザの右下端に「イントラ」と表示された場合は、脆弱性ありと判断できます。

・影響を受けるソフトウエア
Microsoft Internet Explorer 5.01 、 5.5 及び 6

・対処方法
SP2適用後に、Q313675 (MS01-058) を適用することで、対処できます。
http://www.microsoft.com/windows/ie/downloads/critical/q313675/download.asp

古谷誠進 <furuya@sapporoworks.ne.jp>

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×