1: ムヒタ ★ 2019/04/15(月) 10:52:30.81 ID:CAP_USER
セキュリティ研究者がMicrosoft製のウェブブラウザであるInternet Explorer(IE)にゼロデイ脆弱性が存在することを発見しました。この脆弱性を利用すれば、ハッカーがWindows搭載PCからファイルを盗み出すことが可能になるとのことです。
セキュリティ研究者が発見したゼロデイ脆弱性は、IEの「MHT(MHTML)ファイルの処理方法」に関するものだそうです。MHTはIE上でユーザーが「Ctrl+S」というショートカットを使った際に、ウェブページを保存しようとする際に使用される標準規格です。近年のウェブブラウザはウェブページをMHT形式で保存することが減っていますが、最新のウェブブラウザでもMHT形式のファイルの処理はサポートされているケースが多くあります。
そんなMHT形式ファイルの処理において、IEには脆弱性が存在するということを発見したのが、セキュリティ研究者のジョン・ページ氏。同氏の発見したゼロデイ脆弱性は「XML外部実体攻撃」と呼ばれるもので、「遠隔地にいるアタッカーが(PC内の)ローカルファイルを摘出し、ローカルにインスロールされたプログラムのバージョン情報をリモートで偵察することができるようになる可能性がある」と指摘しています。
WindowsではすべてのMHTファイルがIEで自動的に開くようにデフォルトで設定されているため、ユーザーはメール・インスタントメッセージ・その他の方法で受信したMHTファイルをダブルクリックするだけで、XML外部実体攻撃を受ける可能性があります。ページ氏は脆弱性に関するコードはIEが「Ctrl+K」(タブの複製)などのショートカットをどのように処理するかに依存している、と述べています。また、「window.print(ページを印刷するための印刷ダイアログを開くメソッド)を呼び出すだけで、ユーザーがウェブページを操作しなくても、脆弱性を用いた攻撃はうまく機能するはずです」とページ氏は指摘しています。
セキュリティ研究者が発見したゼロデイ脆弱性は、IEの「MHT(MHTML)ファイルの処理方法」に関するものだそうです。MHTはIE上でユーザーが「Ctrl+S」というショートカットを使った際に、ウェブページを保存しようとする際に使用される標準規格です。近年のウェブブラウザはウェブページをMHT形式で保存することが減っていますが、最新のウェブブラウザでもMHT形式のファイルの処理はサポートされているケースが多くあります。
そんなMHT形式ファイルの処理において、IEには脆弱性が存在するということを発見したのが、セキュリティ研究者のジョン・ページ氏。同氏の発見したゼロデイ脆弱性は「XML外部実体攻撃」と呼ばれるもので、「遠隔地にいるアタッカーが(PC内の)ローカルファイルを摘出し、ローカルにインスロールされたプログラムのバージョン情報をリモートで偵察することができるようになる可能性がある」と指摘しています。
WindowsではすべてのMHTファイルがIEで自動的に開くようにデフォルトで設定されているため、ユーザーはメール・インスタントメッセージ・その他の方法で受信したMHTファイルをダブルクリックするだけで、XML外部実体攻撃を受ける可能性があります。ページ氏は脆弱性に関するコードはIEが「Ctrl+K」(タブの複製)などのショートカットをどのように処理するかに依存している、と述べています。また、「window.print(ページを印刷するための印刷ダイアログを開くメソッド)を呼び出すだけで、ユーザーがウェブページを操作しなくても、脆弱性を用いた攻撃はうまく機能するはずです」とページ氏は指摘しています。
(続きはこちら)
https://gigazine.net/news/20190415-internet-explorer-zero-day-vulnerability/ 3: 名刺は切らしておりまして 2019/04/15(月) 10:55:20.28 ID:/CRa3rk6
どうせ対したブツなど家のPCにはないからどうでもいいやw
4: 名刺は切らしておりまして 2019/04/15(月) 10:56:10.05 ID:p1KLNA0W
盗まれて困る物ないけどね
15: 名刺は切らしておりまして 2019/04/15(月) 11:22:34.51 ID:l1vg7Obx
>>4
あなたの心を盗みます
あなたの心を盗みます
5: 名刺は切らしておりまして 2019/04/15(月) 10:59:26.48 ID:AYs4TTNy
ネット上のMHTって直に読めたっけ?
ローカルにファイル置かれた時点で乗っ取られてるやん
ローカルにファイル置かれた時点で乗っ取られてるやん
33: 名刺は切らしておりまして 2019/04/15(月) 11:53:32.99 ID:8Ha4EObc
>>5
一応方法は存在するよ。
webkitのセキュリティホール経由で展開できる
一応方法は存在するよ。
webkitのセキュリティホール経由で展開できる
6: 名刺は切らしておりまして 2019/04/15(月) 11:03:57.23 ID:HEBy4fC9
いまのWindowsユーザーにとって主流のウェブ・ブラウザはMicrosoft Edgeでしょう?
12: 名刺は切らしておりまして 2019/04/15(月) 11:18:40.92 ID:gvLMrJk5
>>6
え?
え?
13: 名刺は切らしておりまして 2019/04/15(月) 11:20:07.81 ID:CD10i3lY
>>6
永遠の試作品を使わせんなや
永遠の試作品を使わせんなや
50: 名刺は切らしておりまして 2019/04/15(月) 14:44:10.92 ID:pRptysvg
>>6
でも、IEは入っている場合がほとんど。
旧OSも多い。
でも、IEは入っている場合がほとんど。
旧OSも多い。
8: 名刺は切らしておりまして 2019/04/15(月) 11:08:47.89 ID:FKlwqRgu
web専用の中古パソコンを使っているなら盗まれるようなものもないだろ。
56: 名刺は切らしておりまして 2019/04/15(月) 16:48:22.36 ID:Ndoa2ucp
盗まれて困るような物は、ネット接続しているPCにも入れてないが、
そもそもIEは、ずいぶん前から使ってないなぁ
そもそもIEは、ずいぶん前から使ってないなぁ
9: 名刺は切らしておりまして 2019/04/15(月) 11:10:01.07 ID:qBc3z52/
インターネット・エクスプローラーって使用中止を勧告されてんじゃねーの?
昔使ったことあるけど、今は使ってないから良く知らねーけど
昔使ったことあるけど、今は使ってないから良く知らねーけど
10: 名刺は切らしておりまして 2019/04/15(月) 11:10:23.17 ID:3ZXA2xlh
やべっ、早くIE使うのやめなきゃ
39: 名刺は切らしておりまして 2019/04/15(月) 12:16:55.72 ID:XZURn6JW
セキュリティ気にしてたらIEなんて使えないわ
14: 名刺は切らしておりまして 2019/04/15(月) 11:21:18.10 ID:j/emveDR
盗まれて困るファイルは存在せず
困るファイルはオフラインで管理している
困るファイルはオフラインで管理している
40: 名刺は切らしておりまして 2019/04/15(月) 12:18:27.21 ID:7D3FEqcC
パスワードまとめたファイルだけ心配
最初の一文字だけダミーだけど
最初の一文字だけダミーだけど
17: 名刺は切らしておりまして 2019/04/15(月) 11:24:24.48 ID:itGeZPbY
使わなければいい、でOK?
20: 名刺は切らしておりまして 2019/04/15(月) 11:26:06.58 ID:/Y34fiPH
>>17
MHTファイルを開かない、でOK
MHTファイルを開かない、でOK
16: 名刺は切らしておりまして 2019/04/15(月) 11:24:00.43 ID:/Y34fiPH
MHTの関連付け変えればいいだけじゃん?
どうせIEなんて使ってないんだし
どうせIEなんて使ってないんだし
24: 名刺は切らしておりまして 2019/04/15(月) 11:28:02.81 ID:kFeXKU1p
もうie削除しちゃったから無関係
26: 名刺は切らしておりまして 2019/04/15(月) 11:43:35.36 ID:ZL2Fdq7K
今時IEをデフォルトブラウザにしてるやつおる?
相当に以前から新品PCの時だけ使う
ChromeなんかのDLツールでしかなかったと思うのだが
相当に以前から新品PCの時だけ使う
ChromeなんかのDLツールでしかなかったと思うのだが
27: 名刺は切らしておりまして 2019/04/15(月) 11:45:22.60 ID:oeQ/NZ9r
>>26
業務システムはIEのみやActiveX依存が現実たくさんある。
個人レベルなら仰るとおりです
業務システムはIEのみやActiveX依存が現実たくさんある。
個人レベルなら仰るとおりです
31: 名刺は切らしておりまして 2019/04/15(月) 11:50:30.90 ID:sCMHBVRO
Google Chromeだな
IEは全てが遅すぎて使わん
IEは全てが遅すぎて使わん
35: 名刺は切らしておりまして 2019/04/15(月) 12:13:34.59 ID:B46BWIJT
win10でie使ってる奴なんてもういないだろ
昔のwinでしかもieのままって今となってはかなりの少数派だよな
昔のwinでしかもieのままって今となってはかなりの少数派だよな
47: 名刺は切らしておりまして 2019/04/15(月) 13:28:29.71 ID:BiS+pVTu
>>35
業務用はie 残ってるよ
俺のところは一万人単位で
業務用はie 残ってるよ
俺のところは一万人単位で
38: 名刺は切らしておりまして 2019/04/15(月) 12:16:35.70 ID:nu0OUtTY
会社ではIE多いだろ。
社内システムや社外サービスでIE指定があるからな。
社内システムや社外サービスでIE指定があるからな。
44: 名刺は切らしておりまして 2019/04/15(月) 12:29:00.57 ID:B46BWIJT
IEだけを指定してる方がおかしいよな
42: 名刺は切らしておりまして 2019/04/15(月) 12:21:50.49 ID:ZL5J4sOH
IE指定のページが多すぎて
税金とか
税金とか
37: 名刺は切らしておりまして 2019/04/15(月) 12:15:45.77 ID:LesNyDMh
つまりe-taxは危険
46: 名刺は切らしておりまして 2019/04/15(月) 12:36:39.98 ID:gBiPaa8D
e-taxはほんとなんとかしないと
48: 名刺は切らしておりまして 2019/04/15(月) 14:00:23.67 ID:u33JBF7Y
もうChromeしか使ってないな 便利すぎてIEなんて今更
52: 名刺は切らしておりまして 2019/04/15(月) 14:52:29.45 ID:ZiRQ4xsR
クロームも使ってるけど、IEも使ってるやばいな
51: 名刺は切らしておりまして 2019/04/15(月) 14:49:12.06 ID:X5xFWs+v
IEは慣れているから使いやすいんだよなあ。
特にお気に入りは左に出しておけるし。
あと、お気に入りにアイコンが付くから。
エッジだとお気に入りは字だけで見ずらいんだよ。
クロムは使いずらい。
特にお気に入りは左に出しておけるし。
あと、お気に入りにアイコンが付くから。
エッジだとお気に入りは字だけで見ずらいんだよ。
クロムは使いずらい。
54: 名刺は切らしておりまして 2019/04/15(月) 16:34:37.04 ID:uNDCirCs
IEは業務システムで必要なやつだけDLして使えばいい。
初期状態のWindowsからは消すべき。Edge使え。
初期状態のWindowsからは消すべき。Edge使え。
カスペルスキー セキュリティ (最新版) | 3年 5台版 | パッケージ版 | Windows/Mac/Android対応Amazon.co.jpで詳細情報を見る
posted with amastep
KasperskyLabs Japan(2017-10-12)
コメント
コメント一覧 (9)
すっぱり消せるんか?
wavefanc
がしました
Windowsシェルと統合されてたのはInternet Explorer 4.0から6.0までで(Vista以前?)
今はWindowsと切り離されてはず。
wavefanc
がしました
wavefanc
がしました
ゼロディ○
wavefanc
がしました
ランサムウェアとか仕込まれたらどうするんだ
wavefanc
がしました
IEだけじゃないから無問題(違
wavefanc
がしました
コメントする