![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
Microsoft Graphics コンポーネントの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)
脆弱性と脅威 エクスプロイト
複数の Microsoft 製品に含まれる Microsoft Graphics コンポーネントに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。
ユーザが悪質な TIFF ファイルまたは TIFF ファイルが埋め込まれた Officeファイルを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性を悪用する標的型攻撃が日本国内および中東や南アジアの広い範囲で確認されています。
昨年末に報告された脆弱性となりますが、脆弱性を悪用された場合の影響度が高いため、パッチ未適用の Windows OS または Office ソフトウェアを利用するユーザは可能な限り以下の対策を実施することを推奨します。
2.深刻度(CVSS)
9.3
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-3906&vector=%28AV%3AN/AC%3AM/Au%3AN/C%3AC/I%3AC/A%3AC%29
3.影響を受けるソフトウェア
Microsoft Office 2003 SP3
Microsoft Office 2007 SP3
Microsoft Office 2010 SP2 以前 ※2
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Vista SP2
※1 Microsoft Excel Viewer, PowerPoint Viewer, Word Viewer, Lync 2010/2013, Office 互換機能パックなどのソフトウェアもこの脆弱性の影響を受けます。
※2 Windows XP または Windwos Server 2003 環境で利用する場合のみ、影響を受けます。
4.解説
Microsoft Windows Graphics Device Interface (GDI) は、Windows に搭載されている画像処理を行う Graphics コンポーネントの 1 つで、現在では GDI の機能を拡張した GDI+ が複数の Microsoft 製品にて使用されています。
この GDI+ には、TIFF ファイルを扱う際に、IFD オフセット値を適切にチェックせず、メモリ割り当てを行ってしまう不備があります。
このため、当該オフセット値に不正な値を指定した TIFF ファイルを処理した場合、整数オーバーフローが発生する脆弱性が存在します。
この脆弱性を利用することで、リモートの攻撃者は GDI+ を利用するアプリケーションの実行権限で任意のコード実行が可能となります。
なお、IPA によれば※3 国内の民間企業に対するこの脆弱性を悪用した標的型攻撃を確認していると報告しています。
この攻撃は、日本語で記された組織外向けの問い合わせ窓口へのメールを装っており、履歴書.zip という添付ファイル付きのメールが送付されています。履歴書.zip の中身は、脆弱性を悪用する TIFF ファイルが埋め込まれた Word ファイル (.docx) となり、当該ファイルを開くことにより、マルウェア感染してしまいます。
Word ファイルに限らず、異なる形式の Office ファイルなどによっても攻撃が行われる可能性が考えられます。
パッチ未適用の Windows OS または Office ソフトウェアを利用するユーザは可能な限り以下の対策を実施することを推奨します。
※3 http://www.ipa.go.jp/security/topics/alert20131120.html
5.対策
以下の Web サイトを参考に、それぞれの Windows OS バージョンに対応する
パッチおよび Office ソフトウェアに対応するパッチを入手し適用すること
で、この脆弱性を解消することが可能です。
または、Windows Update/Microsoft Update を行うことでも同様に脆弱性を解
消することが可能です。
MS13-096:
http://technet.microsoft.com/security/bulletin/MS13-096
あるいは、下記のいずれかの回避策を実施することで、この脆弱性による影響
を回避または緩和することが可能です。
・TIFF コーデックを無効にする
・Microsoft Fix it (Fix It 51004) を適用する ※4
・Enhanced Mitigation Experience Toolkit (EMET) を使用する ※5
※4 Microsoft Fix it 51007:
https://support.microsoft.com/kb/2908005/ja
※5 Enhanced Mitigation Experience Toolkit:
http://technet.microsoft.com/ja-jp/security/jj653751.aspx
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
関連記事
-
Openbravo ERP における XML 外部実体参照による情報漏えいの脆弱性(Scan Tech Report)
-
Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)
-
Microsoft Internet Explorer の CTreeNode オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)
-
Microsoft Internet Explorer の CMarkup オブジェクトの取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report)
Scan PREMIUM 会員限定記事
もっと見る-
国際20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(1)発端(The Register)
今から20年前、ボストンを拠点としたハッカー集団 L0pht がインターネットはどうしようもなく安全性を欠いているとアメリカ上院で証言し、話題となった。
-
日本の仮想通貨市場と関連法 ~ コインチェック事件が与えた影響
日本の仮想通貨市場は今後どうなっていくのだろうか。
-
Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
Foxit Reader および Foxit Phantom Reader において、メモリ関連の脆弱性を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
-
[学術研究] 主要セキュリティ対策の費用対効果ランキング
2016 年暮れに経済産業省から出された「サイバーセキュリティ経営ガイドライン Ver 1.0」の最初のページに載っていた、ある言葉を忘れられない人は少なくないかもしれません。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
NTT持株、アカウント名特定する新たな脅威「Silhouette」発見(NTT)
WordPress用プラグイン「日医標準レセプトソフト」に複数の脆弱性(JVN)
Movable Type用プラグイン「MTAppjQuery」にPHPコード実行の脆弱性(JVN)
Oracleが複数製品のクリティカルアップデートを公開、適用検討を呼びかけ(JPCERT/CC、IPA)
WordPressプラグイン「FV Flowplayer Video Player」にスクリプト実行の脆弱性(JVN)
「Explzh」に、任意のファイルを作成されたり上書きされる脆弱性(JVN)
インシデント・事故 記事一覧へ
複数サイトの個人情報流出、データベース設定に問題あり(ひのでやエコライフ研究所)
県立歴史館ホームページが改ざん被害、安全性が確認されるまで一時閉鎖に(長野県)
不正アクセスによるWebサイトが改ざん被害に(日本セーリング連盟オリンピック強化委員会)
個人が特定できる症例要約を記録したUSBメモリを医学部学生が紛失(群馬大学)
セキュリティポリシーを守らずUSBメモリを校外へ持ち出し紛失(横浜市)
フォームサービス運営会社への不正アクセスで個人情報流出の可能性(Cogent Labs)
調査・レポート・白書 記事一覧へ
情報漏えいの平均コストは386万ドル、「ビジネス機会の喪失」が高い割合(IBMセキュリティー)
アジアは依然攻撃対象の中心 -- APTレポート(カスペルスキー)
3ヶ月で20キロの体重変化、営業マンのY氏は顔認証システムを通過できたか
自動化の有効性は認識、課題は統合や管理(ジュニパーネットワークス)
マイニングマルウェアが前四半期から629%の大幅増--四半期レポート(マカフィー)
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/std_m/24902.jpg)
[学術研究] 主要セキュリティ対策の費用対効果ランキング
研修・セミナー・カンファレンス 記事一覧へ
![[速報] 来週開催のFireEye社イベントの講演資料を事前入手 画像](/imgs/std_m/24956.jpg)
[速報] 来週開催のFireEye社イベントの講演資料を事前入手
「CODE BLUE 2018」を10月29日~11月2日に開催、3種類のトラックを新設(CODE BLUE事務局)
6社14種のWAFルールをサブスクリプション利用可、進化拡大する AWS のセキュリティがもたらす影響は
LAC西本氏ら講演、JAIPA Cloud Conference 2018(JAIPA)
刑事司法と犯罪防止の学生向けハッカソン決勝戦を開催(シマンテック)
電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演
製品・サービス・業界動向 記事一覧へ
サイバー保険加入者向けにサイバーインテリジェンス情報提供(MS&ADインターリスク総研)
RedSeal製ネットワークセキュリティ監査プラットフォームの運用支援サービス(テリロジー)
Web改ざん検知のSaaS版提供(アイネス、DIT)
金融機関向けにFISC安全対策基準のAzure対応版を作成(SCSK)
旧ブラウザで最新PCI DSS準拠サイトへの広告を非表示にする技術(ソネット・メディア・ネットワークス)
制限付インターネットや閉域網向け「Cylance」発売(サイランス)
おしらせ 記事一覧へ
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
![[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像](/imgs/std_m/22623.jpg)
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
![[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像](/imgs/std_m/22570.jpg)
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
![[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像](/imgs/std_m/21969.jpg)
