Eudoraにリモートから悪意あるプログラムを実行される可能性(続報) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.18(土)

Eudoraにリモートから悪意あるプログラムを実行される可能性(続報)

製品・サービス・業界動向 業界動向

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査 2004┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
◆◇OCN、GMOなど主要20事業者の管理ドメインのシェア動向を徹底分析◇◆
詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?rts02_netsec
───────────────────────────────────


 7月12日のセキュリティホール情報でお伝えしたEudoraの脆弱性に関して、続報としてお伝えする。この脆弱性は、添付ファイルのアドレスを偽装されるもので、悪用されると、リモートの攻撃者に警告メッセージを回避され悪意あるプログラムを実行される可能性がある。

 オリジナルの情報はQualcommのバージョンアップ情報に掲載されていたもので、バージョン6.1.2のみに影響するという内容であったが、このセキュリティホールはEudoraのすべてのバージョンに存在する可能性があるという。具体的には、「マイクロソフトのビューワを使用」のチェックボックスがONになっている場合、「HTMLコンテンツでの実行を許可」というオプションが禁止されていても(チェック ボックスのチェックが外れていても)、攻撃者にリモートのホストコンピュータで悪意あるプログラムを実行される可能性がある。

 攻撃者は、偽造されたsubmitボタンや添付ファイルを含むメールを作成することで、ユーザが偽造されたsubmitボタンをクリックした場合に、IE上でJavaScriptおよびActiveXスクリプトを実行させ、悪意あるプログラムの実行が可能となる。これによって、攻撃者は関係するホストコンピュータのアクセス権限を取得できる。

 この問題を回避するには、「マイクロソフトのビューワを使用」オプションを使用せず、Eudoraの標準ビューワを使用すれば影響を受けない。なお、日本語版では同オプションがデフォルトでOFFになっている。


情報提供:株式会社ライブドア ソフトウェア事業部商品開発グループ

Eudora
http://eudora.livedoor.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×