 |
||||||||||||||||||
|
||||||||||||||||||
INTEGOセキュリティ・メモ - 2006年2月23日
脅威:Mac OS Xにメタデータの脆弱性 発見日:2006年2月23日 危険性:深刻 解説:圧縮ファイルは、リソースフォークを持つことができ、HFSメタデータを不可視の“__MACOSX”フォルダ内に保管できます。これらのリソースフォークおよびHFSメタデータは、アーカイブ内でファイルの実際のタイプを隠すことができ、ユーザがそのようなファイルをダブルクリックした際にシェルスクリプトが実行される機会を与えます。 この脆弱性による危険は、すべての圧縮アーカイブがこのようなリソースフォークとメタデータを持つことができ、従って、アーカイブを解凍するかダブルクリックするとファイルが不可視の“__MACOSX”フォルダ内に保管されたシェルスクリプトを実行できるというものです。 Safariの“安全な”ファイルの自動実行機能をオフにしていないユーザが、危険なZipアーカイブをダウンロードすると、自動で実行されてしまいます。ただし、このオプションがオフであっても、そのようなZipアーカイブをダウンロードして、解凍するためにダブルクリックし、その中身をダブルクリックすると、ファイルは実行されます。 また悪意を持ったユーザがウェブサイトをハッキングし、実行コードを含むZipアーカイブを生成するスクリプトをページに追加することによる、脆弱性も確認されています。この方法では、ユーザがホームページを表示しただけで、スクリプトがZipアーカイブをその場で作成します。このファイル自体は、ハッキングされたサーバあるいは他のどのサーバにも存在している必要がありません。 この影響は、きわめて深刻です。前述の最初の例では、ユーザがファイルを二度ダブルクリックしなければなりませんが(“安全な”ファイルの自動実行がオフの場合)、二つ目の例ではユーザが問題のないファイル(Zip圧縮された画像、ビデオ、あるいはアプリケーション)をダウンロードしにウェブサイトを訪問しただけで、危険性のある実行ファイルを入手してしまう可能性があります。 問題のないはずのファイルをダウンロードするリンクをクリックすると、スクリプトはユーザが期待している種類のZipアーカイブを生成します。ユーザがアーカイブを解凍した際には、解凍されたファイル(画像、ビデオ、あるいはアプリケーション)が期待していた画像かアプリケーションであると思うでしょう。 推奨する対策:この脆弱性に対する保護の一つの手段は、Safariの一般環境設定にある“安全な”ファイルを開くオプションのチェックを外しておくことです。このオプションは、デフォルトでオンですが、オフであればMac OS Xの安全性は高まっていたでしょう。しかしユーザが自らダウンロードしたファイル内のコードをそれと知らずに実行してしまう可能性に対して完全に防御できるように、Intego VirusBarrier XおよびX4と2006年2月23日付けのそのウイルス定義ファイルが、この種類の隠された実行ファイルに対する保護を提供します。
Integoについて Integoは、インターネットの危険からユーザとそのMacを守るあらゆる範囲のソフトウェアを提供しています。Integoの多言語対応のソフトウェアとサポートは、多くのMac関連誌から褒賞され、60以上の国で百万人以上のユーザを守り続けています。Integoは、米国、フランス、日本に事務所を設置しています。 インターネットの危険が増大する現在、Integoは、最新のセキュリティおよび個人情報に対する脅威から、ユーザとそのMacを守る新しいソフトウェアを開発するために日々尽力しています。 We protect your world.
|
  |
