米国時間の14日、Internet Explorer 7(IE7)のアドレスバーに偽のURLを表示させる脆弱性が発見された。情報セキュリティ関連のメーリングリストに寄せられている情報によると、この脆弱性はIE7のローカルリソースへのリダイレクションを使用するものであるという。

CNN.comのURLを偽装したデモを表示したところ(筆者の環境におけるデモ)

IEは通常、「res://」プロトコルハンドラを使用したローカルリソースへのアクセスを制限している。しかし、ユーザにクリックと更新(ページの再読み込み)をするように誘導し、ローカルリソースへのアクセスを実現できれば、IE7の仕様を利用することができるとされる。その仕様とは、ローカルリソースへのパスをIE7は表示せず、直前のURLをそのままアドレスバーに残してしまうことだという。

この仕様と、HTTP応答によるリダイレクションを組み合わせ、さらに閲覧者を誘導できれば、偽のURLをアドレスバーに表示させることができるとされている。

ただし、ローカルリソースは「インターネットゾーン」で動作するように設計されているため、コマンド実行のような脅威には繋がらないという。

尚、本稿執筆の時点では、Microsoftの対処について公表されているものを見つけることはできなかった。