2004年07月27日(火) 20時21分

Eudoraにリモートから悪意あるプログラムを実行される可能性（続報）（Scan）

7月12日のセキュリティホール情報でお伝えしたEudoraの脆弱性に関して、続報としてお伝えする。この脆弱性は、添付ファイルのアドレスを偽装されるもので、悪用されると、リモートの攻撃者に警告メッセージを回避され悪意あるプログラムを実行される可能性がある。

オリジナルの情報はQualcommのバージョンアップ情報に掲載されていたもので、バージョン6.1.2のみに影響するという内容であったが、このセキュリティホールはEudoraのすべてのバージョンに存在する可能性があるという。具体的には、「マイクロソフトのビューワを使用」のチェックボックスがONになっている場合、「HTMLコンテンツでの実行を許可」というオプションが禁止されていても（チェック ボックスのチェックが外れていても）、攻撃者にリモートのホストコンピュータで悪意あるプログラムを実行される可能性がある。

攻撃者は、偽造されたsubmitボタンや添付ファイルを含むメールを作成することで、ユーザが偽造されたsubmitボタンをクリックした場合に、IE上でJavaScriptおよびActiveXスクリプトを実行させ、悪意あるプログラムの実行が可能となる。これによって、攻撃者は関係するホストコンピュータのアクセス権限を取得できる。

　この問題を回避するには、「マイクロソフトのビューワを使用」オプションを使用せず、Eudoraの標準ビューワを使用すれば影響を受けない。なお、日本語版では同オプションがデフォルトでOFFになっている。


情報提供：株式会社ライブドア ソフトウェア事業部商品開発グループ

Eudora
http://eudora.livedoor.com/





最新のセキュリティ情報メールマガジンの申込みはこちらから
http://www.ns-research.jp/c2/scan/ct.html（Scan）

http://headlines.yahoo.co.jp/hl?a=20040727-00000006-vgb-sci