セキュリティ製品ベンダーが『IE』の未対応脆弱性を警告

セキュリティ製品ベンダーの Determina は27日、Microsoft (NASDAQ:MSFT) の Web ブラウザ『Internet Explorer』(IE) の全バージョンが、エンドユーザー環境においてサービス不能化 (DoS) 状態を引き起こしかねない脆弱性を含んでいると警告を発した。

Determina は勧告の中で、問題の脆弱性は『Windows 2000』『Windows XP』『Windows Server 2003』『Windows Vista』の IE 全バージョンにあるとしており、そのため広範囲に影響が及ぶ可能性があるという。

同社の勧告では、複数の『ActiveX』コントロールに脆弱性が存在し、「特定のオブジェクト プロパティに『JavaScript』でアクセスすると、無効なメモリアクセスの例外が発生してクラッシュする。脆弱性を持つ ActiveX コントロールの多くは、MSHTML.DLL ファイルに存在しており、IE の全バージョンで悪用が可能だ」と記している。これら ActiveX コントロールの脆弱性を突く悪意のある Web ページにアクセスすると、IE のプロセスが終了してしまう。

Determina によれば、Microsoft には16日に通知済みという。Microsoft 広報担当からコメントを得ることはできなかった。

Determina は、この脆弱性に関する概念実証コードを勧告の中で示している。当サイトは、すべてのパッチを適用した『Windows XP SP2』の IE 7 を使い、これを確認した。

この概念実証はとても基本的なもので、IE のクラッシュを引き起こすスクリプトは、一見無害に見える非常に簡潔なものだ。しかし実際には、ActiveX オブジェクトの背景色やリンク色プロパティにアクセスするだけで、IE をクラッシュさせることができる。

Determina の勧告によれば、この問題について Micosoft から Determina に対し22日に返事があったという。Determina は勧告の中に、Microsoft の返答文も掲載している。Microsoft の返答によると、「特別に細工した Web ページを表示する際、IE のインスタンス終了を引き起こすのに、該当の問題を利用し得ると確認した」という。しかし、この脆弱性は任意コード実行に至らず、ブラウザをクラッシュさせるだけだ。Microsoft は返答文の中で、この問題を「安定性」の問題として処理すると示唆している。現在までのところ、Microsoft はこの問題を修正していない。