![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
Microsoft Graphics コンポーネントの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)
脆弱性と脅威 エクスプロイト
複数の Microsoft 製品に含まれる Microsoft Graphics コンポーネントに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。
ユーザが悪質な TIFF ファイルまたは TIFF ファイルが埋め込まれた Officeファイルを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性を悪用する標的型攻撃が日本国内および中東や南アジアの広い範囲で確認されています。
昨年末に報告された脆弱性となりますが、脆弱性を悪用された場合の影響度が高いため、パッチ未適用の Windows OS または Office ソフトウェアを利用するユーザは可能な限り以下の対策を実施することを推奨します。
2.深刻度(CVSS)
9.3
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-3906&vector=%28AV%3AN/AC%3AM/Au%3AN/C%3AC/I%3AC/A%3AC%29
3.影響を受けるソフトウェア
Microsoft Office 2003 SP3
Microsoft Office 2007 SP3
Microsoft Office 2010 SP2 以前 ※2
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Vista SP2
※1 Microsoft Excel Viewer, PowerPoint Viewer, Word Viewer, Lync 2010/2013, Office 互換機能パックなどのソフトウェアもこの脆弱性の影響を受けます。
※2 Windows XP または Windwos Server 2003 環境で利用する場合のみ、影響を受けます。
4.解説
Microsoft Windows Graphics Device Interface (GDI) は、Windows に搭載されている画像処理を行う Graphics コンポーネントの 1 つで、現在では GDI の機能を拡張した GDI+ が複数の Microsoft 製品にて使用されています。
この GDI+ には、TIFF ファイルを扱う際に、IFD オフセット値を適切にチェックせず、メモリ割り当てを行ってしまう不備があります。
このため、当該オフセット値に不正な値を指定した TIFF ファイルを処理した場合、整数オーバーフローが発生する脆弱性が存在します。
この脆弱性を利用することで、リモートの攻撃者は GDI+ を利用するアプリケーションの実行権限で任意のコード実行が可能となります。
なお、IPA によれば※3 国内の民間企業に対するこの脆弱性を悪用した標的型攻撃を確認していると報告しています。
この攻撃は、日本語で記された組織外向けの問い合わせ窓口へのメールを装っており、履歴書.zip という添付ファイル付きのメールが送付されています。履歴書.zip の中身は、脆弱性を悪用する TIFF ファイルが埋め込まれた Word ファイル (.docx) となり、当該ファイルを開くことにより、マルウェア感染してしまいます。
Word ファイルに限らず、異なる形式の Office ファイルなどによっても攻撃が行われる可能性が考えられます。
パッチ未適用の Windows OS または Office ソフトウェアを利用するユーザは可能な限り以下の対策を実施することを推奨します。
※3 http://www.ipa.go.jp/security/topics/alert20131120.html
5.対策
以下の Web サイトを参考に、それぞれの Windows OS バージョンに対応する
パッチおよび Office ソフトウェアに対応するパッチを入手し適用すること
で、この脆弱性を解消することが可能です。
または、Windows Update/Microsoft Update を行うことでも同様に脆弱性を解
消することが可能です。
MS13-096:
http://technet.microsoft.com/security/bulletin/MS13-096
あるいは、下記のいずれかの回避策を実施することで、この脆弱性による影響
を回避または緩和することが可能です。
・TIFF コーデックを無効にする
・Microsoft Fix it (Fix It 51004) を適用する ※4
・Enhanced Mitigation Experience Toolkit (EMET) を使用する ※5
※4 Microsoft Fix it 51007:
https://support.microsoft.com/kb/2908005/ja
※5 Enhanced Mitigation Experience Toolkit:
http://technet.microsoft.com/ja-jp/security/jj653751.aspx
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
関連記事
-
Openbravo ERP における XML 外部実体参照による情報漏えいの脆弱性(Scan Tech Report)
-
Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)
-
Microsoft Internet Explorer の CTreeNode オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)
-
Microsoft Internet Explorer の CMarkup オブジェクトの取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report)
ソース・関連リンク
Scan PREMIUM 会員限定記事
もっと見る-
国際医療・教育・金融・保険・公共 ~ 産業別の個人情報漏えいリスク(The Register)
世界中で起こるデータ漏えいの4分の1以上が組織の「内部関係者」の椅子とキーボードの間(の人間)から生じたと知っても、組織の経営陣は驚かないだろう。もちろん、それはそのような内部関係者が怪しげなリンクをクリックしたということではない。
-
シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か(The Register)
戦争により疲弊するアレッポで、インターネット越しに手術を手引きしたイギリス人外科医が、仮設病院を狙うために自分のPCがハッキングされ、そして病院が爆撃されたのではないかと懸念している。
-
ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力
図1はロシアが展開しているハイブリッド戦争のおおまかな流れである。
-
Adobe Flash Player の Primetime SDK における Use-After-Free の脆弱性(Scan Tech Report)
Adobe Flash Player に含まれている SDK に、ポインタ制御の不備が報告されています。
-
投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか~英上場企業実態(The Register)
FTSE100(ロンドン証券取引所上場銘柄時価総額上位100)企業のうち、オンラインでのビジネス保護について実施する診断についての情報開示を行っているのはわずか5社である。
-
暗号を民主化した男~64歳現役ハッカー15の未来予測
RSA暗号を開発した1人 アディ・シャミア博士の、将来15年間に起こるであろう暗号とサイバーセキュリティに関する15の予測をレポートします。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA)
マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang)
Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)
「不正アクセスで支払い方法を変更された」ソフトバンク騙るフィッシング(フィッシング対策協議会)
「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁)
ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN)
インシデント・事故 記事一覧へ
教育情報ネットワークへの不正アクセス、新たに22,613人分が流出の可能性(前橋市)
ホームタウン活動の資料と個人情報を記録したUSBメモリを紛失(水戸ホーリーホック)
1年生40人分の生徒の個人情報確認用紙を紛失(大阪府)
2年生35人分の高校生活支援カードを紛失(大阪府)
豊洲市場都民見学会の当選者宛のメール38名分を誤送信(東京都中央卸売市場)
メール誤送信で49名のメールアドレスが漏えい(下関市)
調査・レポート・白書 記事一覧へ
2017年のDDoS攻撃、ビットコイン投資家増の韓国が標的に(CDNetworks)
子どものスマートフォン利用、16.2%は何らかのトラブルに遭遇(東京都)
WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック)
2017年に盗難・漏えいしたデータ数は前年比89%増加の26億件(ジェムアルト)
Spring Frameworkにおける、リモートOSコマンド実行の脆弱性を検証(NTTデータ先端技術)
54%のWebアプリ、32%のホストにMedium以上の脆弱性--診断レポート(ラック)
研修・セミナー・カンファレンス 記事一覧へ
サイバーインテリジェンス入門~マキナレコード軍司氏講演
初心者向けハッキングハンズオン研修が盛況
エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏 基調講演
トップとビリで売上3倍差!セキュリティへの取り組みが命運を分けた Hardening 2017 Fes
過去10回の総括、そして未来を見据える「Hardening 2017 Fes」
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
![[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像](/imgs/std_m/22623.jpg)
![[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像](/imgs/std_m/22570.jpg)
![[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像](/imgs/std_m/21969.jpg)
