Eudoraにリモートから悪意あるプログラムを実行される可能性(続報)
──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査 2004┃
┗━━━━━━━━━━━━━━━━━━━━━━━━
製品・サービス・業界動向
業界動向
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査 2004┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
◆◇OCN、GMOなど主要20事業者の管理ドメインのシェア動向を徹底分析◇◆
詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?rts02_netsec
───────────────────────────────────
7月12日のセキュリティホール情報でお伝えしたEudoraの脆弱性に関して、続報としてお伝えする。この脆弱性は、添付ファイルのアドレスを偽装されるもので、悪用されると、リモートの攻撃者に警告メッセージを回避され悪意あるプログラムを実行される可能性がある。
オリジナルの情報はQualcommのバージョンアップ情報に掲載されていたもので、バージョン6.1.2のみに影響するという内容であったが、このセキュリティホールはEudoraのすべてのバージョンに存在する可能性があるという。具体的には、「マイクロソフトのビューワを使用」のチェックボックスがONになっている場合、「HTMLコンテンツでの実行を許可」というオプションが禁止されていても(チェック ボックスのチェックが外れていても)、攻撃者にリモートのホストコンピュータで悪意あるプログラムを実行される可能性がある。
攻撃者は、偽造されたsubmitボタンや添付ファイルを含むメールを作成することで、ユーザが偽造されたsubmitボタンをクリックした場合に、IE上でJavaScriptおよびActiveXスクリプトを実行させ、悪意あるプログラムの実行が可能となる。これによって、攻撃者は関係するホストコンピュータのアクセス権限を取得できる。
この問題を回避するには、「マイクロソフトのビューワを使用」オプションを使用せず、Eudoraの標準ビューワを使用すれば影響を受けない。なお、日本語版では同オプションがデフォルトでOFFになっている。
情報提供:株式会社ライブドア ソフトウェア事業部商品開発グループ
Eudora
http://eudora.livedoor.com/
《ScanNetSecurity》