2006年09月19日
IEにゼロデイ攻撃
Microsoft Internet Explorer での Direct Animation Path Control に関するアラート
IEに、ページを見ただけで任意のコードを実行できるセキュリティホールがあり、その穴を攻撃するコードが公開されたので試してみた。
Direct Animation ActiveX コントロールにヒープオーバーフローを起こす欠陥があって、それを利用して任意のURLから実行ファイルを脆弱性を利用してダウンロードし、ローカルユーザ権限で実行する攻撃とのこと。
公開された実証コードは中国語版Windowsを対象にしているせいか、IEはクラッシュするが実行ファイルをダウンロードするシェルコードはうまく動かなかった。
まぁでも技術のある人なら、日本語版でうまく動くように修正するのは簡単だろう。
しかしネットでページ見ただけで悪意のあるコードが実行されるのは怖いなぁ。パッチはまだ出てないし。
実証コードの中に「!!! 0Day !!! Please Keep Private!!!(ゼロデイだから公開すんなよ!!)」って書いてある。アンダーグラウンドな世界では、こういう風に公開されていないだけで裏で出回ってるセキュリティホールを突くコードがいっぱいあるんだろうな。怖い。
パッチはないけど回避策はいくつかあります。
マイクロソフト セキュリティ アドバイザリ (925444)
Trackback on "IEにゼロデイ攻撃"
このエントリーのトラックバックURL:
"IEにゼロデイ攻撃"へのトラックバックはまだありません。
"IEにゼロデイ攻撃"へのコメントはまだありません。