マイクロソフト、IEなどにバッファオーバーランの危険性を発表。Gopherプロトコルの処理部分に未チェックのバッファがあるため | RBB TODAY

マイクロソフト、IEなどにバッファオーバーランの危険性を発表。Gopherプロトコルの処理部分に未チェックのバッファがあるため

エンタープライズ その他

 マイクロソフトは、InternetExplorerなどにバッファオーバーランの脆弱性があると発表した。Gopherプロトコルハンドラの中、サーバからの応答を処理するコードに未チェックのバッファがあるため。攻撃者は、Proxy Serverなどを不正終了させることによるDoS攻撃や、対象PC上で任意のプログラムを実行させることが可能となる。

 深刻度は「高」で、修正プログラムが配布されるまでは、マイクロソフトが公開しているgopherプロトコルをブロックするための回避設定が必要だ。

 対象となる製品は、以下のとおり。

・Internet Explorer 5.01
・Internet Explorer 5.5
・Internet Explorer 6.0
・Microsoft Proxy Server 2.0
・Microsoft Internet Security and Accelaration(ISA)Server 2000

 ただ、未チェックのバッファを使用するコードフラグメントはそれぞれの製品に独立して使用されているということで、これ以外のサポート期間が終了したプログラム(IE4.0以前など)についても、同様のセキュリティホールが存在する可能性がある。念のため、そうした古いバージョンを利用している場合も回避のための設定を行っておこう。

 Gopherは、WWWの普及以前から広く使用されていたテキストベース・階層型メニューによる情報発信用プロトコルだが、最近はほとんど使用されていない。
《RBB TODAY》

編集部のおすすめ記事

特集

page top