Explorer 4 Crash Bug (Windows 95/98/NT)
1998年10月の最終週にFabio Ciucciが発見したセキュリティー・ホール
偶然発見したバグ
私は、Anfyの最新版を開発中に、偶然、このバグを発見しましたが、それを再現するのに必要な情報の開示を行ってきませんでした。ハッカーは、しかしながら、このバグを自分たちで再現してしまいました。私は、彼らが悪意をもってこのバグを使うことに賛成しません。
必要なのはわずか1Kbの.classファイル
必要なのはわずか1Kbの.classファイルだけです。問題を引き起こすのは、Microsoftが公式のJava™仕様に付け加えた「拡張命令」を使った「不純」なJava™アプレットです。このアプレットは、Internet Explorer 4.0, 4.1と IE 5 betaをクラッシュさせるのみならず、Windows 95/98オペレーティング・システム自身をクラッシュさせます。つまり、実行中のすべてのアプリケーションはストップし、未保存のデータは失われます。Windows NT上では、Internet Exploler自身はクラッシュしますが、OSそのものは多くの場合、使用することが可能です。
警告します
いく人かのハッカーはすでに、このアプレットの悪質なバージョンを広くばらまいてしまったため、Microsoftが用意したパッチを当てていない限り、事実上、あらゆるインターネット上のページがあなたのWindowsシステムをクラッシュさせることができます。E-mailのアタッチメントとして送られたアプレットもまた、システムをクラッシュさせるかもしれません。この問題の影響下にあるユーザーは、全システムのクラッシュを防ぐ手だてはなく、すべての未保存データは失われます。したがって、これはただのバグ以上のものであり、セキュリティー・ホールです。
これはウィルスではない
これはウィルスではありません。なぜなら、このアプレットは自己複製を自動で行わず、悪意に満ちた人々がトロイの木馬のように、逐一拡げていかなければならないからです。それは、あなたが訪れたインターネット・サイトにあるのかもしれませんし、あなたに送られたe-mailに添付されている可能性があります。しかしながら、このアプレットは必ず意図的に広められたものです。(ハッカーは、サイトの所有者に知られないまま、もちろん、無許可でこのアプレットを埋め込むことができます。)
Windows 95/98/NT上でアップデートされていないInternet Exploler4を実行している場合だけ危険である
Netscape Navigator, Sun's やJava™ Pluginといった100%の純粋なJava™環境では、このアプレットは実行されません。以前説明したように、Java™は正しく実装されていれば、安全で信頼できるテクノロジーです。このバグが認められるのは、Windowsシステム上で、MicrosoftがJava™に付け加えた拡張命令においてです。また、このアプレットは、Internet Exploler3とそれ以前のバージョンをクラッシュさせることはありません。Windows 3.1とMacintosh用のInternet Explolerにも問題は起こりません。
関連記事
From: "DirectDraw bug causes crashes", CNET News.com:
「これはサービス不能の問題で、ユーザーがシステムを使用するのを妨げるものです。」とは、Microsoftプラットフォーム・マーケティング部門、製品統括責任者、Joe Hermanの言葉だ。「[Ciucciの]アプレットは、システムを停止する。これは我々が直さなければいけないバグだ。」HermanはMicrosoftがいつパッチをリリースするか知らない。
From: "Sun free to terminate Microsoft's Java™ contract", PC Week Online:
「目下注目を集めているMicrosoft Corp. と Sun MicrosystemsのJava™訴訟で、重要な日は過ぎ去った。すなわち、この訴訟の一周年記念だ。これは、SUNがMicrosoftのJava™ライセンスを停止する権利を持ったことを意味している。」
From: "Finjan Issues Internet Explorer Hostile Code Alert", NEWSBYTES Top Story:
「フィンヤンは、最近発見された、MicrosoftがInternet Explolerに実装したJava™のセキュリティー・ホールに注意するよう顧客に促した。[...] これらのアプレットは、あらゆるウェッブ・ページに含むこともできるし、e-mailに添付して送ることが可能だ。[...] MicrosoftのJava™拡張命令を悪意をもってプログラムすれば、ハッカーたちは、100%純粋なJava™環境では不可能な、様々なWindowsの機能にアクセスできる。[...] ハッカーたちは様々なデスクトップのリソースに手が届くだけではなく、サービスを完全に停止できる。ユーザーは未保存のデーター失い、強制的に(システムを)再起動させられる。このバリエーションで、CiucciのJava™アプレットは、アプレットのロード後数分間なにもないままで、後ほどブラウザーをクラッシュさせることも可能だ。このために、問題のアプレットの根元を探すことが難しくなるわけだ。」
Patches, Solutions and Protections
一ヶ月後、Microsoftはパッチをリリース
Sunとの訴訟に破れたMicrosoftは(訳注:まだ訴訟は簡潔していない。Ciucciは裁判所の仮命令のことを示している。)100%純粋なJava™に足りない機能を付け加えるように強制されたため、12月7日にJava™のアップデート版(訳注:JNI版のJVMのこと)をリリースしました。 (これは私の個人的な意見ですが、Microsoftは移植不能の拡張命令を付け加えたり、Java™規格のパッケージを取り除いたり、Java™技術を葬り去ろうとしてきました。これは、Java™技術がWindows以外の環境でも実行可能だからです。ところが、この単純きわまりないMicrosoftの対応は、裁判所や判事には明白だったようです。)Microsoftはバグのあった機能にパッチを当てることをしないで、Java™からDirectXとDirectDrawの全サポートを静かに取り除きました。実際、彼らの古いJava™ SDKに含まれているDirectDrawのサンプルは、もはや動作しません。Microsoftが、ユーザーにバグの存在を報告せず、静かにパッチを当てたという事実はおもしろくありませんか?ひょっとして、そのバグが存在していたことを知られないようにでしょうか?さて、ここで、アップデートパッチをダウンロードできる場所を紹介しておきましょう:
http://www.microsoft.com/java/vm/dl_vm31.htm http://www.microsoft.com/windows/ie/download/jvm.htm
いくつかのアンチ・ウィルス会社は、今回の悪意のあるアプレットの実行を妨げる機能を付け加えています。
フィンヤンはSurfinGate 4.02を紹介しました。これは、HTTP proxyで、今回のアプレットの実行を防ぎます。
このサイトへまたやってきて、最新のニュースとダウンロード可能なパッチ、アンチ・ウィルスについての情報を読むことを覚えておいてください。
脆弱性のテスト
お使いのInternet Explolerが問題のセキュリティー・ホールの問題を抱えているかどうかテストできます。
ご自分でリスクを負っていただいて、クラッシュ・テスト・ページへ行ってください。最新のパッチを当てていないInternet Explolerユーザーだけが、リスクを負うことになります。Netscapeおよび、Windows以外のオペレーティング・システムを使用している方にはリスクはありません。
ハッカーの行動をモニターする
悪意のある"Ciucciバグ"アプレットを含んでいるサイトがあれば、報告してください。以下に、既知のサイトの例を挙げておきます。注意していただきたいのは、私は、ここに挙げた人たちとは何ら関係を持っていない事実です!
http://www.damnation.net/iecrash/IECRASH.ZIP
http://hackersclub.com/km/library/hack/iecrash/
私は、MicrosoftがJVMのパッチを公開してから、これらのサイトを公開しました。もちろん、防御手段が存在しないのに、これら悪意のあるファイルを広めることを懸念したためです。とにかく、私がここでリンクを公開する目的は、ネット・サーファーやアンチ・ウィルス会社に、悪意のある(訳者付加:Ciucci bug)アプレットの様々なバージョンについて警告するためであり、可能なら、誰かに必要な行動をとっていただきたいからです。悪意のある用途に、これらのファイルを配布するためではありません。
この悪意ある(Ciucci bug)アプレットに変更を加えたバージョンや、対応した、新しいアンチ・ウィルス、パッチについての情報をお持ちでしたら、www.anfyteam.comメイン・サイトのコンタクトページから、私にご連絡ください。
もし、あなたがウェブ・サイトをおもちなら、私が開発して賞も取っている無料のAnfy 1.4をダウンロードすることをおすすめします。これは、HTMLページに特殊効果を付け加え、簡単なデザイン能力を提供します。
(tr. Josui Katayama)