[Windows 10/11]IE 11/EdgeおよびMS Teamsを介したドライブバイリモートコード実行の脆弱性

Windows
[Windows 10/11]IE 11/EdgeおよびMS Teamsを介したドライブバイリモートコード実行の脆弱性

以前からMicrosoftが確認していた、”Internet Explorer 11/Edge レガシーおよびMicrosoft Teamsのドライブバイリモートコード実行の脆弱性” が完全に修正されないまま、Windows 11に引き継がれていることが明らかになりました。

情報ソース

Windows 10 Drive-By RCE Triggered by Default URI Handler| Threatpost
Windows 10 RCE_ The exploit is in the link | Positive Security

脆弱性の対象OS

  • Windows 10 2004/20H2/21H1/21H2
  • Windows 11 21H2

脆弱性の詳細

脆弱性
この脆弱性はInternet Explorer 11やMicrosoft Edge レガシー、またはMicrosoft Teamsがインストールされている環境で、Windows 10/11のデフォルトURIハンドラーの引数インジェクションが実行された場合にのみ発生します。

攻撃者がこの脆弱性を利用すると、発信元を隠したフィッシング攻撃ページの開発や、安全でないURL処理を実行するアプリケーションを介して悪意のあるURLを配信する可能性があります。

脆弱性の対策

【Microsoft Teamsの場合】リンク先で表示される確認ダイアログを安易にクリックしない

Microsoft Teamsがインストールされている環境の場合、悪意のあるURIを開く前に確認ダイアログが表示されるので絶対にクリックしないようにしましょう。

【Internet Explorer 11/Microsoft Edge レガシーの場合】Internet Explorer 11/Microsoft Edge レガシーを利用しない

そもそも既にサポートが終了しているため、セキュリティ上利用が推奨されていません。利用しないようにすることをおすすめします。