公開日:2005/11/22 最終更新日:2005/12/14

JVNVU#887861
Microsoft Internet Explorer の "Window()" オブジェクトの処理に任意のコード実行の脆弱性

概要


Microsoft Internet Explorer には、 "Window()" オブジェクトの処理に脆弱性が存在します。特定のイベントと同時に "Window()" オブジェクトが用いられた場合に、任意のコード実行や Internet Explorer を異常終了される可能性があります。

影響を受けるシステム

  • Internet Explorer 5.01 SP4
  • Internet Explorer 5.5 SP2
  • Internet Explorer 6
  • Internet Explorer 6 SP1
    詳しくは、ベンダーの提供する情報をご確認ください。

2005/11/22 時点において、パッチは提供されておりません。
Internet Explorer のアクティブ スクリプトの設定を変更し、インターネットおよびイントラネットゾーンでは、アクティブ スクリプトの実行前にダイアログを表示するように構成したり、アクティブ スクリプトを無効にするよう構成することが推奨されます。
2005/12/2 時点において、この脆弱性を利用するウイルスが確認されました。このウイルスの詳細については、ベンダ情報にある「Malicious Software Encyclopedia: TrojanDownloader:Win32/Delf.DH」を参照してください。

2005/12/14 時点において、Microsoft からパッチが提供されました。

詳しくは、ベンダーの提供する情報をご確認ください。

詳細情報

想定される影響

遠隔の第三者に巧妙に細工された HTML ドキュメント( Web ページ、HTML e-mail、HTML e-mail 添付ファイルなど)をクリックすることにより、Windows にログオンしているユーザの権限で任意のコードを実行される可能性があります。また、Internet Explorer を異常終了させられる可能性があります。

対策方法

ベンダ情報

ベンダ リンク
マイクロソフト Internet Explorer の onLoad イベントを処理する方法の脆弱性のため、リモートでコードが実行される
マイクロソフト Malicious Software Encyclopedia: TrojanDownloader:Win32/Delf.DH
マイクロソフト 2005 年 12 月のセキュリティ情報

参考情報

  1. US-CERT Vulnerability Note VU#887861
    Microsoft Internet Explorer vulnerable to code execution via scripting "window()" object

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2005-0010
Internet Explorer の JavaScript の脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CAN-2005-1790
JVN iPedia