公開日:2004.04.09 9:36 最終更新日:2004.04.25 23:11

TRTA04-099A
Microsoft Internet Explorer に含まれる ITS プロトコルハンドラの脆弱性

概要


Microsoft Internet Explorer には、InfoTech Storage (ITS) プロトコルハンドラが Compiled HTML Help (CHM) ファイルに保存された HTML コンポーネントのセキュリティドメインを適切に判定しないために、クロスドメイン・スクリプティングの脆弱性が存在します。

なお、この問題の修正プログラムがリリースされるまでの回避策として、ITS プロトコルハンドラを無効にする方法などがあります。

影響を受けるシステム
 - Microsoft Windows 上で稼動する Internet Explorer

時系列イベント


日時 (JST)内容
2004-02-13 (米国日付)CERT/CC VU#323070(CAN-2004-0380) を準備
2004-02-13 (米国日付)Symantec VU#323070 の攻略を検出する Bloodhound.Exploit.6 を提供
2004-02-13 (米国日付)ネットワークアソシエーツ VU#323070 を悪用した Web ページからダウンロードされるプログラムを検出する Exploit-MhtRedir を提供
2004-02-19 10:02Bugtaq に VU#323070 の脆弱性に関する報告 "Microsoft Internet Explorer Unspecified CHM File Processing Arbitrary Code Execution Vulnerability (bid 9658)" が投稿される
#Post-Date: Feb 19 2004 1:02AM
2004-02-27 (米国日付)Symantec VU#323070 を悪用した Web ページからダウンロードされるプログラムを検出する Trojan.Ibiza を提供
2004-03-28 16:03Bugtaq に VU#323070 の脆弱性の確認をした "IE ms-its: and mk:@MSITStore: vulnerability" が投稿される
#Post-Date: Mar 28 2004 7:03AM
2004-03-30 20:00Bugtaq に VU#323070 の脆弱性攻略に関する URL 変形例を報告した "Re: new internet explorer exploit (was new worm)" が投稿される
#Post-Date: Mar 30 2004 11:00AM
2004-04-05 (米国日付)ネットワークアソシエーツ W32/Bugbear.gen@MM (VU#323070 を攻略) を確認
シマンテック W32.Bugbear.C@mm (VU#323070 を攻略) を確認
2004-04-06 01:14Bugtraq に VU#323070 の悪用に関連する活動 "Fw: new IE vurn" が投稿される
#Post-Date: Apr 5 2004 4:14PM
2004-04-06 02:52Full-Disclosure に VU#323070 の悪用に関連する活動 "IE exploit going around on irc" が投稿される
#Post-Date: Mon, 05 Apr 2004 19:52:21 +0200
2004-04-07 (米国日付)US-CERT Current Activity として Exploitation of IE ITS Cross-Domain Scripting Vulnerability を報告
2004-04-09 06:42First メーリングリスト経由で TA04-099A が届く
#Post-Date: Thu, 8 Apr 2004 17:26:07 -0400
2004-04-09 07:07US-CERT メーリングリスト経由で TA04-099A が届く
#Post-Date: Thu, 8 Apr 2004 17:26:35 -0400
2004-04-09 07:20CERT メーリングリスト経由で TA04-099A が届く
#Post-Date: Thu, 8 Apr 2004 17:28:30 -0400
2004-04-09 (米国日付)トレンドマイクロ WORM_BUGBEAR.C を確認
2004-04-14 2:00ISS AlertCon ? => ?
SecurityFocus ThreatCON ? => ?
2004-04-14 03:40MS メーリングリスト経由で マイクロソフト セキュリティ情報 2004 年 4 月のセキュリティ情報 (Windows) が届く
#Post-Date: Tue, 13 Apr 2004 11:40:41 -0700
2004-04-14 08:04MS メーリングリスト経由で Microsoft Windows Security Bulletin Summary for April 2004 が届く
#Post-Date: Tue, 10 Feb 2004 14:32:26 -0800
2004-04-21 (米国日付)US-CERT Current Activity として Exploitation of Outlook Express MHTML Cross-Domain Scripting Vulnerability (VU#323070) を報告

参考情報


  1. Technical Cyber Security Alert TA04-099A
    Vulnerability in Internet Explorer ITS Protocol Handler
  2. Vendor Status Note JVNTA04-099A
    Microsoft Internet Explorer に含まれる ITS プロトコルハンドラの脆弱性