IEのCSS解析処理におけるメモリ破壊の脆弱性検証レポートを発表（NTTデータ・セキュリティ）

脆弱性と脅威エクスプロイト

2011.1.13 Thu 8:00

NTTデータ・セキュリティ株式会社は1月12日、Microsoft社のInternet Explorer（IE）のCSS解析処理におけるメモリ破壊の脆弱性（CVE-2010-3971）に関する検証レポートを公開した。この脆弱性はmshtml.dllライブラリに存在するもので、CSSの解析処理実行時にCStyleSheetオブジェクトに格納されている配列を処理する際、メモリ上のヒープポインタが適切に初期化されない可能性があるというもの。本脆弱性により、細工されたWebページの閲覧、OutlookやOutlookExpressによる細工されたHTMLメールプレビューなどで、ローカルユーザと同じ権限が奪取される危険性がある。なお、現時点で修正プログラムは提供されていない。

同社では、Windows 7およびInternet Explorer 8を検証ターゲットシステムとして、この脆弱性の再現性を検証した。検証は、ターゲットシステムにIEを通じて細工されたWebページを閲覧させ、IEの脆弱性を利用した攻撃コードを実行することで任意のコードを実行することで、システムの制御を奪取するというものであった。この結果、誘導先のコンピュータ（Windows XP）上にターゲットシステム（Windows 7）のプロンプトが表示されたことから、ターゲットシステムの制御の奪取に成功したことが検証された。
（吉澤亨史）

http://www.nttdata-sec.co.jp/article/vulner.html

《ScanNetSecurity》