■
■Internet Explorer drag&drop 0day
- Internet Explorer drag&drop 0day::SecuriTeam Blogs
- Microsoft Internet Explorer Drag-and-Drop Redeux::SecuriTeam
- Microsoft Internet Explorer Drag And Drop File Installation Vulnerability Variant::SecurityFocus[bid:16352]
- CVE-2005-3240(まだ詳しい情報がないです。3840は誤報の由。)
- Information on IE Drag and Drop Issue::MSRCblog
Workaround:
- Set a Kill Bit on the Shell.Explorer Control
- Prevent Automatic Navigation to Local Intranet Zone (Windows XP SP2, Windows Server 2003 SP1)
- Disable Active Scripting
Mitigation Recommendations:
- Limit Viewing to Trusted Web Sites
- Run Exposed Applications With Reduced Privilege
ユーザのアクションが必要だけれども、社会工学的な(詐欺師的な)誘導を援用すれば、任意の実行プログラムがインストールされてしまうと言います。IEのウィンドウからフォルダービューのウィンドウへドラッグさせるというものです。自動化するなら例えばonMousedownをトリガーにしてウィンドウの方をmoveすれば、onMouseupの時点で相対的にドラッグになってしまう可能性があると思います。ユーザはクリックのつもりかもしれないですね。ウィンドウを2個重ねておくのかな?あるいは、フレームにして境界を移動させるのかな。
(たとえばSecuriteamが言うには、(偽装した?)スクロールバーをドラッグさせる仕掛けが考えられると言います。ただしMSRCは、それはタイミングを考えると難しいだろうとも言います。PoCを見てみないとなんとも言えません。PoCが公開されればフィッシングやスパイウェア仕込みに応用されることでしょう。ダウンロードさせるのはHOSTSファイル書き換えロジックでもいいと思いますし。)
一部にはXPSP2でなら脆弱でないという情報もありますが、原報告者はXPSP2で最初に現象を確認したのだと言います。
WindowsXP3かWindows Server 2003 XP2で修正予定とのこと。Windows 2000 は時期的にみて修正プログラムは出そうにもないとのこと。来年までは無理との事。
さっさとkillbit立ててみようかと思います。The CLSID of this component as deployed on Windows XP is: {8856F961-340A-11D0-A96B-00C04FD705A2}
ですか。
……… 立ってたよ、さすがだ、覚えが無いなんて。ぼけたか orz