Mac OSのファイル自動実行問題に重大な欠陥
〜IEだけでなくMac OS全般に影響〜
製品・サービス・業界動向
業界動向
先日お伝えした、Mac版InternetExplorerによるファイルの自動実行の問題だが、IE固有の問題ではなく、Mac OS全般に関連する重大な欠陥であることが発覚した。該当するのは、従来のMac OSと、Mac OS XでClassicを利用している場合である。ブラウザもIEだけでなく、他のブラウザにも該当してしまう。
この問題は、METAタグのrefreshを利用し、ファイルを強制的にダウンロードさせるHTMLと、CD-ROMの自動実行機能を利用した物。CD-ROMのディスクイメージを用意し、この中に悪意のあるプログラムを仕込み、圧縮ソフトでそのイメージを圧縮。このファイルがダウンロードされ、解凍ソフトがファイルを解凍すると、作成されたディスクイメージがMac OSによりマウントされ、仕込まれたプログラムが自動実行されてしまう。
この方法は、以前発見された「AutoStart」というウイルスと似た手法となっており、Mac OSの機能と一般に広まっている「Stuffit Expander」という解凍ソフトの機能を利用している。
そのため、この問題を回避するには、CD-ROMの自動再生と、「Stuffit Expander」による「ディスクイメージの自動マウント」及び「圧縮ファイルの解凍を継続しようとする機能」をオフにすることで対処できる。また、各ブラウザでダウンロードしたファイルを「Stuffit Expander」により実行を行わないようにし、IEのセキュリティゾーンの設定で、ダウンロードの制限かけるなどの対処も有効である。
この問題は、当初はIE固有のものと考えられていたが、OSの機能とアプリケーションの機能を組み合わせた場合に発生する脆弱性である。この問題を利用された場合、甚大な損害を被る可能性も高い。Mac OS利用者は、速やかな対処が必要だろう。
Underconstruction by Taiyo
【重要】MacOSにファイル実行の脆弱性
http://www.u-struct.com/diary/view.cgi?ID=s20020128002516
リンクとか備忘録とか日記とか
2002.01.28 番外編:Mac file execution vulnerability
http://homepage.mac.com/vm_converter/diary.html#20020128_Mac_IE_vuln
《ScanNetSecurity》