2015年1月31日にFull DisclosureにInternet Explorerの脆弱性情報が投稿されました。ここでは脆弱性に関連する情報をまとめます。
脆弱性の概要
脆弱性識別情報
- CVE:CVE-2015-0072
脆弱性の影響
- 信頼できないページへのリンクをクリックする等をした際に任意のドメインで任意のJavaScriptが実行される。
- 同一生成元ポリシーの回避が可能なことによる。
影響を受ける製品・バージョン
脆弱性深刻度の評価
CVSS | N/A |
---|---|
TrendMicro | いつ攻撃が発生してもおかしくない状況 |
Symantec | 修正されるまで他ブラウザの利用推奨 |
Checkpoint | Critical |
websence | The vulnerability can be easily exploited and is rated critical |
発見者・報告者
- Deusen社 David Leo 氏
タイムライン
日時 | 出来事 |
---|---|
2014年10月13日 | DeusenがMicrosoftへ当該脆弱性情報を報告。 |
2015年1月31日 | DeusenがFull DisclosureにIEのCVE-2015-0072の脆弱性情報を投稿。 |
2015年3月11日 | MicrosoftがCVE-2015-0072の修正を含む更新プログラム MS15-018を公開。 |
脆弱性の仕組み詳細
解説記事
実証コード(PoC)
- Google.comを対象にPoCを実行した結果
<iframe src="redirect.php"></iframe> <iframe src="https://www.google.com/images/srpr/logo11w.png"></iframe> <script> top[0].eval('_=top[1];alert();_.location="javascript:alert(document.domain)"'); </script>
- Simple PoC:https://gist.github.com/anonymous/f0b1481f0ae5424454f3
- Deusenの検証コード実行サイト insider3show (アクセスするとPoCが実行されます。)
How To Use
http://www.deusen.co.uk/items/insider3show.3362009741042107/
1. Close the popup window("confirm" dialog) after three seconds.
2. Click "Go".
3. After 7 seconds, "Hacked by Deusen" is actively injected into dailymail.co.uk.
脆弱性への対策
2015年3月11日に公開された修正プログラム MS15-018を適用する。
脆弱性への回避策
サーバー側
- X-Frame-Optionsを設定する。
- すべての攻撃がX-Frame-Optionsで防げるかは不明。
X-Frame-Optionsを設定してもCVE-2015-0072の影響を受けると指摘
- X-Frame-Optionsを設定している状態においても、IE11で動作するとの情報がTwitterに掲載されている。
X-Frame-Options protects against #IE11 #UXSS? Not really, sites with X-Frame-Options are still affected CVE-2015-0072 pic.twitter.com/qnZxHoPOe6
— Securify (@securifybv) 2015, 2月 11
This short video demonstrates CVE-2015-0072 (IE UXSS) against a site with X-Frame-Options set to DENY http://t.co/l6h69ZvVQW #uxss #xfo
— Securify (@securifybv) 2015, 2月 11
脆弱性悪用に関する情報
ブラウザとExploitの状況
Browser | Exploitable |
---|---|
IE10 (Win7 and 8.1) | Yes |
IE11 (Win7 and 8.1) | Yes |
Firefox | No |
Google Chrome | No |