Microsoft ActiveX コントロール (icardie.dll) に起因する任意コード実行の脆弱性(Scan Tech Report) | ScanNetSecurity
2026.07.03(金)

Microsoft ActiveX コントロール (icardie.dll) に起因する任意コード実行の脆弱性(Scan Tech Report)

Internet Explorer (IE) における ActiveX コントロール (icardie.dll) の取り扱いに起因して、任意のコードが実行可能な脆弱性が報告されました。

脆弱性と脅威 エクスプロイト
1.概要
Internet Explorer (IE) における ActiveX コントロール (icardie.dll) の取り扱いに起因して、任意のコードが実行可能な脆弱性が報告されました。
ユーザが当該 ActiveX コントロールを利用する悪質な Web ページを IE で閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
既にこの脆弱性を悪用する攻撃が確認されており、攻撃を受ける可能性が高いことが考えられるため、IE を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
9.3
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-3918&vector=%28AV%3AN/AC%3AM/Au%3AN/C%3AC/I%3AC/A%3AC%29


3.影響を受けるソフトウェア ※
サポートされる全ての Microsoft Windows OS


4.解説
Microsoft Information Card IE Helper (icardie.dll) は、Windows OS に同梱されている ActiveX コントロールです。

この icardie.dll には、配列オブジェクトに対する境界チェックに不備があります。
このため、IE が当該 ActiveX コントロールを利用して、オブジェクトを操作する不正な Web ページを処理した場合、無効なインデックスが指定された配列オブジェクトにアクセスしてしまい、結果として、意図しないメモリ領域を参照してしまう脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は、IE を実行するユーザの権限で任意のコード実行が可能となります。

なお、この脆弱性はアメリカの特定の Webサイトで水飲み場型攻撃 (Watering Hole Attack) として利用されていたと FireEye 社は報告しています。また、Symantec 社によれば、この攻撃はハッカーグループ Hidden Lynx による犯行に関連する可能性が高いと示唆しています。

New IE Zero-Day Found in Watering Hole Attack:
http://www.fireeye.com/blog/uncategorized/2013/11/new-ie-zero-day-found-in-watering-hole-attack.html
New Zero-Day Vulnerability Shares Links to Hidden Lynx:
http://www.symantec.com/connect/blogs/hidden-lynx-0

さらに、脆弱性の発見者である福森氏によれば、日本の組織を狙った攻撃としても利用されていたとも報告しています。

エフセキュアブログ 本格的に日本を襲い始めたAPT:
http://blog.f-secure.jp/archives/50715372.html


5.対策
以下の Web サイトを参考に、それぞれの Windows OS に対応するパッチ (MS13-090) を入手し適用することで、この脆弱性を解消することが可能です。
または、Windows Update/Microsoft Update を行うことでも同様に脆弱性を解消することが可能です。

MS13-090:
http://technet.microsoft.com/security/bulletin/MS13-090

あるいは、上記 Web サイトを参考に、関連する ActiveX コントロールに対して Kill Bit を設定し、IE による当該 ActiveX コントロールのインスタンス化の試行を無効にすることで、この脆弱性の影響を緩和することが可能です。
Kill Bit の設定方法に関しては、以下の Web サイトを参照下さい。

サポート技術情報 240797:
http://support.microsoft.com/kb/240797


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー救急センタ- 脅威分析グループ

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop