IEがPCに入っているWindowsユーザーは要注意!

IEがPCに入っているWindowsユーザーは要注意!

  • iPhone Mania
  • 更新日:2019/04/15
No image

セキュリティ・リサーチャーが、Windows搭載PCからファイルを盗み出すことを可能とする、Internet Explorer(IE)の脆弱性を報告しています。

MHTMLファイルの脆弱性を突いた攻撃

この脆弱性は、IEがMHTMLファイル(拡張子.mhtのファイル)を処理するプロセスを突いたものです。.mhtとはMHTML形式(MIME HTMLの略)で作成された、Webページのアーカイブファイルにつく拡張子です。IEブラウザは、ユーザーがWebページを保存するためにCTRL +Sコマンドを押すと、このMHTML形式でWebページを保存します。

最近のブラウザはMHTML形式ではWebページを保存せず、HTML形式で保存します。ただし今もMHTMLフォーマットには対応しています。

セキュリティ・リサーチャーのジョン・ページ氏によると、ユーザーがMHTMLファイルを開くとIEの脆弱性への攻撃が始まります。攻撃者はユーザーのPCにあるファイルを遠隔操作したり、盗み出したりすることが可能になります。

ファイルのダブルクリック、印刷コマンドでも

WindowsのMHTMLファイルはIEによって自動的に開くよう設定されているため、ユーザーがメールやインスタントメッセージなどで受け取ったファイルをダブルクリックするだけで、攻撃が始まってしまいます。

ファイルどころか、「CTRL +K(タブの複製)」や「印刷プレビュー」「印刷」のコマンドでも攻撃が始まる場合もある、とページ氏は警告しています。

この脆弱性の影響を受けるのは、Windows 7、Windows 10、Windows Server 2012 R2です。

IEがPC内にあるだけで危険

幸いなのは、IEブラウザを現在も使っているユーザーは全体の7.34%しかいないということでしょう。

しかし問題なのは、IEをデフォルトブラウザとして設定していなくても、現在もまだPC内にIEが存在するのであれば、MHTMLファイルを開く時にやはり攻撃を受けてしまう可能性があるということです。

MSはパッチをリリースする予定なし

ページ氏は3月27日Microsoftにこの脆弱性を報告したものの、同社からはバグを修正するパッチをリリースする予定はないとの返信が4月10日に戻ってきたそうです。

上記のWindowsを使用中のユーザーは、IEを完全にオフにするか、開く前に、すべてのMHLファイルにセキュリティスキャンをかけるべきと、ページ氏は注意を促しています。

Source:ZDNet
(lunatic)

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

IT総合カテゴリの人気記事

グノシーで話題の記事を読もう!
「ゆうちょ Pay」が5月8日開始!現金500円もらえるキャンペーンも実施
Intel Optane Memory H10 with Solid State Storage速攻レビュー
雪を使って発電する技術が誕生
ギズモード・ジャパン
1人のライターが新MS-IMEを見直したワケ - 阿久津良和のWindows Weekly Report
収納も充電もスマートに。米国発のレザーバックパック「THE ONE」のキャンペーンが開始!
  • このエントリーをはてなブックマークに追加