Microsoft ActiveX コントロール (icardie.dll) に起因する任意コード実行の脆弱性(Scan Tech Report) | ScanNetSecurity
2026.05.03(日)

Microsoft ActiveX コントロール (icardie.dll) に起因する任意コード実行の脆弱性(Scan Tech Report)

Internet Explorer (IE) における ActiveX コントロール (icardie.dll) の取り扱いに起因して、任意のコードが実行可能な脆弱性が報告されました。

脆弱性と脅威 エクスプロイト
30 views
facebookLINE
1.概要
Internet Explorer (IE) における ActiveX コントロール (icardie.dll) の取り扱いに起因して、任意のコードが実行可能な脆弱性が報告されました。
ユーザが当該 ActiveX コントロールを利用する悪質な Web ページを IE で閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
既にこの脆弱性を悪用する攻撃が確認されており、攻撃を受ける可能性が高いことが考えられるため、IE を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
9.3
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-3918&vector=%28AV%3AN/AC%3AM/Au%3AN/C%3AC/I%3AC/A%3AC%29


3.影響を受けるソフトウェア ※
サポートされる全ての Microsoft Windows OS


4.解説
Microsoft Information Card IE Helper (icardie.dll) は、Windows OS に同梱されている ActiveX コントロールです。

この icardie.dll には、配列オブジェクトに対する境界チェックに不備があります。
このため、IE が当該 ActiveX コントロールを利用して、オブジェクトを操作する不正な Web ページを処理した場合、無効なインデックスが指定された配列オブジェクトにアクセスしてしまい、結果として、意図しないメモリ領域を参照してしまう脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は、IE を実行するユーザの権限で任意のコード実行が可能となります。

なお、この脆弱性はアメリカの特定の Webサイトで水飲み場型攻撃 (Watering Hole Attack) として利用されていたと FireEye 社は報告しています。また、Symantec 社によれば、この攻撃はハッカーグループ Hidden Lynx による犯行に関連する可能性が高いと示唆しています。

New IE Zero-Day Found in Watering Hole Attack:
http://www.fireeye.com/blog/uncategorized/2013/11/new-ie-zero-day-found-in-watering-hole-attack.html
New Zero-Day Vulnerability Shares Links to Hidden Lynx:
http://www.symantec.com/connect/blogs/hidden-lynx-0

さらに、脆弱性の発見者である福森氏によれば、日本の組織を狙った攻撃としても利用されていたとも報告しています。

エフセキュアブログ 本格的に日本を襲い始めたAPT:
http://blog.f-secure.jp/archives/50715372.html


5.対策
以下の Web サイトを参考に、それぞれの Windows OS に対応するパッチ (MS13-090) を入手し適用することで、この脆弱性を解消することが可能です。
または、Windows Update/Microsoft Update を行うことでも同様に脆弱性を解消することが可能です。

MS13-090:
http://technet.microsoft.com/security/bulletin/MS13-090

あるいは、上記 Web サイトを参考に、関連する ActiveX コントロールに対して Kill Bit を設定し、IE による当該 ActiveX コントロールのインスタンス化の試行を無効にすることで、この脆弱性の影響を緩和することが可能です。
Kill Bit の設定方法に関しては、以下の Web サイトを参照下さい。

サポート技術情報 240797:
http://support.microsoft.com/kb/240797


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー救急センタ- 脅威分析グループ

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  4. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  5. 「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

    「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 エクスプロイト 記事
TOP