TRTA04-099A
Microsoft Internet Explorer に含まれる ITS プロトコルハンドラの脆弱性
Microsoft Internet Explorer には、InfoTech Storage (ITS) プロトコルハンドラが Compiled HTML Help (CHM) ファイルに保存された HTML コンポーネントのセキュリティドメインを適切に判定しないために、クロスドメイン・スクリプティングの脆弱性が存在します。
なお、この問題の修正プログラムがリリースされるまでの回避策として、ITS プロトコルハンドラを無効にする方法などがあります。
影響を受けるシステム
- Microsoft Windows 上で稼動する Internet Explorer
| 日時 (JST) | 内容 |
| 2004-02-13 (米国日付) | CERT/CC VU#323070(CAN-2004-0380) を準備 |
| 2004-02-13 (米国日付) | Symantec VU#323070 の攻略を検出する Bloodhound.Exploit.6 を提供 |
| 2004-02-13 (米国日付) | ネットワークアソシエーツ VU#323070 を悪用した Web ページからダウンロードされるプログラムを検出する Exploit-MhtRedir を提供 |
| 2004-02-19 10:02 | Bugtaq に VU#323070 の脆弱性に関する報告 "Microsoft Internet Explorer Unspecified CHM File Processing Arbitrary Code Execution Vulnerability (bid 9658)" が投稿される
#Post-Date: Feb 19 2004 1:02AM |
| 2004-02-27 (米国日付) | Symantec VU#323070 を悪用した Web ページからダウンロードされるプログラムを検出する Trojan.Ibiza を提供 |
| 2004-03-28 16:03 | Bugtaq に VU#323070 の脆弱性の確認をした "IE ms-its: and mk:@MSITStore: vulnerability" が投稿される
#Post-Date: Mar 28 2004 7:03AM |
| 2004-03-30 20:00 | Bugtaq に VU#323070 の脆弱性攻略に関する URL 変形例を報告した "Re: new internet explorer exploit (was new worm)" が投稿される
#Post-Date: Mar 30 2004 11:00AM |
| 2004-04-05 (米国日付) | ネットワークアソシエーツ W32/Bugbear.gen@MM (VU#323070 を攻略) を確認 シマンテック W32.Bugbear.C@mm (VU#323070 を攻略) を確認 |
| 2004-04-06 01:14 | Bugtraq に VU#323070 の悪用に関連する活動 "Fw: new IE vurn" が投稿される
#Post-Date: Apr 5 2004 4:14PM |
| 2004-04-06 02:52 | Full-Disclosure に VU#323070 の悪用に関連する活動 "IE exploit going around on irc" が投稿される
#Post-Date: Mon, 05 Apr 2004 19:52:21 +0200 |
| 2004-04-07 (米国日付) | US-CERT Current Activity として Exploitation of IE ITS Cross-Domain Scripting Vulnerability を報告 |
| 2004-04-09 06:42 | First メーリングリスト経由で TA04-099A が届く
#Post-Date: Thu, 8 Apr 2004 17:26:07 -0400 |
| 2004-04-09 07:07 | US-CERT メーリングリスト経由で TA04-099A が届く
#Post-Date: Thu, 8 Apr 2004 17:26:35 -0400 |
| 2004-04-09 07:20 | CERT メーリングリスト経由で TA04-099A が届く
#Post-Date: Thu, 8 Apr 2004 17:28:30 -0400 |
| 2004-04-09 (米国日付) | トレンドマイクロ WORM_BUGBEAR.C を確認 |
| 2004-04-14 2:00 | ISS AlertCon ? => ? SecurityFocus ThreatCON ? => ? |
| 2004-04-14 03:40 | MS メーリングリスト経由で マイクロソフト セキュリティ情報 2004 年 4 月のセキュリティ情報 (Windows) が届く
#Post-Date: Tue, 13 Apr 2004 11:40:41 -0700 |
| 2004-04-14 08:04 | MS メーリングリスト経由で Microsoft Windows Security Bulletin Summary for April 2004 が届く
#Post-Date: Tue, 10 Feb 2004 14:32:26 -0800 |
| 2004-04-21 (米国日付) | US-CERT Current Activity として Exploitation of Outlook Express MHTML Cross-Domain Scripting Vulnerability (VU#323070) を報告 |
- Technical Cyber Security Alert TA04-099A
Vulnerability in Internet Explorer ITS Protocol Handler - Vendor Status Note JVNTA04-099A
Microsoft Internet Explorer に含まれる ITS プロトコルハンドラの脆弱性
