Internet Exploer脆弱性メモリ破壊？

Question

はじめまして。わからないことがあります。

Internet Exploerの脆弱性について削除された、あるいは適切に割り当てられなかったメモリ内のオブジェクトにIEがアクセスする方法に脆弱性が存在する。この脆弱性がメモリを破壊し、それによって、攻撃者がIE内で現在のユーザーを装って任意のコードを実行することが可能になるおそれがある

という報道を見たのですが、これは具体的にどういうことなのでしょうか？

お詳しい方、教えてくださいませ。
よろしくお願いいたします。

それと、Internet Exploerはアンインストールしたほうがいいですか？

parts · Accepted Answer

同様の質問がいくつも出回っているのは、驚きました。

マイクロソフトセキュリティアドバイザリでは、詳細な内容が開示されています。
https://technet.microsoft.com/ja-jp/library/security/2963983

それに基づいて説明すると、
現在利用中のユーザー権限で、悪意のあるコードが実行され、それに基づいて不正なWebサイトなどに誘導することが可能となります。ただし、その時点では、攻撃者がシステムを乗っ取ることはできません。掌握するには、そこからWebにあるバナーボタンをクリックするなどユーザーに、特定の操作をさせることが必要となります。（ただし、ブラウザ内の情報は漏れるかもしれません）

だから、攻撃者がIE内でと書かれています。エクスプロイトコードは、原則としてIEの内部だけで有効です。そのため、IEの外側（パソコン本体やOS）に対して、何らかの攻撃を行うには、別のソフトをユーザーオペレーション（操作）によって、動かす必要があります。

ということになります。

メモリが破壊されるというのは、IEが管理しているメモリ領域を操作し、IE上では既に消去したはずのデータ領域を不正なコードで置き換えることや、消去したデータの断片を操作することができるということを意味します。メモリそのものが物理的に壊れるわけではないと考えられます。

既に、これに関しては実証コードが存在し、攻撃が発生していると思われます。また、国内・海外に限らず既に発生している可能性があります。（Webの改ざんは既に、日本でも個人運営なら特に茶飯事のレベルです。日本は安全で海外だから危険なわけではありません）

尚、IEのアンインストールは不要ですが、IEの利用時には、Vgx.dllを外すか、マ社が提供するEnhanced Mitigation Experience Toolkit 4.1の導入が推奨されています。
また、それを導入しない場合は、vgx.dllを利用しない別のブラウザソフトの利用なども対策として有効です。

このようなケースは、比較的ある攻撃でゼロデイ事態は今に始まったことではありません。
厳密には今日初めてこのレベルの脆弱性によるトラブルが起きた訳ではなく、昔から先行的に実証コードのある脆弱性情報がホットフィックス（セキュリティの穴を埋めるアップデート）が出る前に開示されたことはあります。特権を掌握するもっと危険なものもありましたからね。
ただ、今回はサポートが終わったIE6とXPの問題があるため、大々的に注意喚起を行ったと思われます。
http://internet.watch.impress.co.jp/docs/news/20140428_646441.html

尚、つい先日GoogleもひっそりとChromeをアップデートしています。
http://internet.watch.impress.co.jp/docs/news/20140430_646602.html
Firefoxも29で脆弱性をいくつか改善しています。
http://internet.watch.impress.co.jp/docs/news/20140430_646592.html

いかがでしょうか？
もし、そのままを報道したなら、私は見ていないので推測ですが、
言葉として見ると、一般の人には意味不明なことを、一般の人が説明するか、または専門家が説明するため、かみ砕いて説明ができず、より混乱させたといえるでしょう。実際に危険であることは確かであり、ユーザーを安心させる必要はありませんが、相対的にどこがどう危険で、その環境で安全にする方法と、ほかのソフトなら絶対に安全かという点も説明しなければなりません。

この問題は、IEのみで発生しますが、上に書いているようにほかのブラウザでも定期的に脆弱性は埋められています。時々、埋める前に攻撃が起き、こういうアドバイザリが各社から開示されます。何度も書きますが、これは今回が初の危険な事例ではありません。

yomyom01 · Answer

＞これは具体的にどういうことなのでしょうか？
他人にのっとられるという事

IDii24 · Answer

まあメディアも含めて殆どの人は理解なんかしてないで騒いでいるだけですので、わからなくて当然です。
でもアンインストールする必要はありません。この虚弱性は5，6年前から存在しているわけで、5，6年使っていたに今更ですよね。

で、簡単に言えばすべてのアプリはデーターも含めてメモリに格納して動きますよね。またプログラムはメモリ内部で命令を実行しています。これは回転ずしのコンベアみたいなもの。お寿司はお皿に乗って回って来て、好きなものを取って食べます。
で、お皿が取られたあいている場所に板さんが次のお皿を乗せるわけです。でもそのコンベアであいている場所に他のお客がわさびを大量に入れたお寿司を置いたらどうなります？それを本当のお寿司と思って口にしたお客は大変なことになりますね。わさびならわかりますけど、もしコンビニで買ってきたお寿司を次々並べたら。それも他のお店の人が陰謀で。お客はそこのお寿司と思っていたけど違うものを食べていたことになります。
しかもお店には出口が二か所出来てて、違うレジに招かれます。そこでお金を払ってしまったら。
メモリ内部でこれと同じことが起こると言っているのです。
気が付かないうちに違うお店になっていてそこで払ってしまった。
つまり行為は自分が確かにしたものでも対象が変更される。行ったサイトと違う場所に振り込んでしまうとか。画面は同じでも中身が変わってしまうということです。
ですから、自分の動作に注意していれば多少は防げます。またメモリをクリア（再起動）すれば防げます。もう一度お店に入りなおすということですよね。
でもこれをやるには、メールで送りつけるような簡単なウィルスやエロサイトでIPを抜き取る程度のだましや、正しいアプリと思わせて悪戯アプリをインストールさせるなど、一般的に出回っているウィルスやマルウェアより高度な知識が必要です。
つまり日本の通常のサイトで被害にあうことは少ないです。海外のサイトなどには近づかないほうがよいです。

dragon-man · Answer

詳細は明らかではありませんが、悪意をもった特定のサイトを開くと、パソコンのメモリが書き換えられて（悪意のあるプログラムを挿入されて）、悪さをさせる可能性があると言っているのです。これはソフトウエアの手続きとしては正常なので、ウイルスとしては認識されず、セキュリティプログラムでは対応できないのでしょう。それでアメリカ政府が緊急警告を出したのでしょう。

悪意のあるサイトにアクセスするからいけないので、ＩＥを動かさなかったら問題ありません。ＩＥは使わず、他のブラウザを使えばいいです。ＩＥはＷｉｎｄｏｗｓに括り付けられていますから、削除は面倒です。やらない方がいいでしょう。

Safe_Mode · Answer

>この脆弱性がメモリを破壊し、
メモリモジュールを物理的に破壊するわけではありません。メモリ内の内容が破壊されるということです。
>Internet Exploerはアンインストールしたほうがいいですか？ 
特にアンインストールする必要はありません。Microsoftから発表された回避策を実行するか、Firefox、GoogleChrome等の別のブラウザーをインストールして使うかといった対応となります。
Microsoftの回避策については下記を参照ください。
http://blogs.technet.com/b/jpsecurity/archive/2014/04/30/workarounds-for-security-advisory-2963983.aspx

Internet Exploer脆弱性メモリ破壊？

同様の質問がいくつも出回っているのは、驚きました。

＞これは具体的にどういうことなのでしょうか？

まあメディアも含めて殆どの人は理解なんかしてないで騒いでいるだけですので、わからなくて当然です。

詳細は明らかではありませんが、悪意をもった特定のサイトを開くと、パソコンのメモリが書き換えられて（悪意のあるプログラムを挿入されて）、悪さをさせる可能性があると言っているのです。

>この脆弱性がメモリを破壊し、

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング