Mozilla Foundation セキュリティアドバイザリ 2005-21
- タイトル
- .lnk ファイルを 2 回ダウンロードすることで任意のファイルが上書きされる
- 重要度
- 最高
- 危険度
- 低
- 報告者
- Masayuki Nakano
- 影響を受ける製品
- Firefox
- Thunderbird
- Mozilla Suite
- 修正済みのバージョン
- Firefox 1.0.1
- Thunderbird 1.0.2
- Mozilla Suite 1.7.6
概要
Windows 上で、.lnk ファイルを 2 回同じ場所にダウンロードするよう仕向けられた場合、攻撃者がユーザのマシン上にある任意のファイルを上書きできてしまいます (実質的には削除)。.lnk そのものが置き換えられるわけではなく、最初の .lnk によって参照されたファイルが、2 回目のダウンロードで上書きされます。一部の古い Windows では、.pif や .url ファイルでも同様の結果になります。
ユーザが 2 回ダウンロードすることを予見でき、なおかつ 2 回目に異なるコンテンツをダウンロードさせることができた場合、攻撃者は対象とするファイルを自分たちが選んだコンテンツに置き換えることが可能です。つまり、最初の .lnk は対象となるファイルを指し、2 回目にダウンロードされる .lnk には、そのファイルを置き換えるコンテンツが含まれるということです。
回避策
- .pif や .lnk、.url ファイルをダウンロードしてはいけません。
- Windows XP を制限付きアカウント (管理者以外) で使用している場合、重要なシステムファイルへの悪質なアクセスを防ぐことは可能です。