Eudoraにリモートから悪意あるプログラムを実行される可能性(続報) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.15(木)

Eudoraにリモートから悪意あるプログラムを実行される可能性(続報)

──────────────────────────────〔Info〕─ ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査 2004┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━

製品・サービス・業界動向 業界動向
──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査 2004┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
◆◇OCN、GMOなど主要20事業者の管理ドメインのシェア動向を徹底分析◇◆
詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?rts02_netsec
───────────────────────────────────


 7月12日のセキュリティホール情報でお伝えしたEudoraの脆弱性に関して、続報としてお伝えする。この脆弱性は、添付ファイルのアドレスを偽装されるもので、悪用されると、リモートの攻撃者に警告メッセージを回避され悪意あるプログラムを実行される可能性がある。

 オリジナルの情報はQualcommのバージョンアップ情報に掲載されていたもので、バージョン6.1.2のみに影響するという内容であったが、このセキュリティホールはEudoraのすべてのバージョンに存在する可能性があるという。具体的には、「マイクロソフトのビューワを使用」のチェックボックスがONになっている場合、「HTMLコンテンツでの実行を許可」というオプションが禁止されていても(チェック ボックスのチェックが外れていても)、攻撃者にリモートのホストコンピュータで悪意あるプログラムを実行される可能性がある。

 攻撃者は、偽造されたsubmitボタンや添付ファイルを含むメールを作成することで、ユーザが偽造されたsubmitボタンをクリックした場合に、IE上でJavaScriptおよびActiveXスクリプトを実行させ、悪意あるプログラムの実行が可能となる。これによって、攻撃者は関係するホストコンピュータのアクセス権限を取得できる。

 この問題を回避するには、「マイクロソフトのビューワを使用」オプションを使用せず、Eudoraの標準ビューワを使用すれば影響を受けない。なお、日本語版では同オプションがデフォルトでOFFになっている。


情報提供:株式会社ライブドア ソフトウェア事業部商品開発グループ

Eudora
http://eudora.livedoor.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×