Microsoft ActiveX コントロール (icardie.dll) に起因する任意コード実行の脆弱性（Scan Tech Report）

1.概要
Internet Explorer (IE) における ActiveX コントロール (icardie.dll) の取り扱いに起因して、任意のコードが実行可能な脆弱性が報告されました。
ユーザが当該 ActiveX コントロールを利用する悪質な Web ページを IE で閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
既にこの脆弱性を悪用する攻撃が確認されており、攻撃を受ける可能性が高いことが考えられるため、IE を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。

2.深刻度(CVSS)
9.3
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-3918&vector=%28AV%3AN/AC%3AM/Au%3AN/C%3AC/I%3AC/A%3AC%29

3.影響を受けるソフトウェア ※
サポートされる全ての Microsoft Windows OS

4.解説
Microsoft Information Card IE Helper (icardie.dll) は、Windows OS に同梱されている ActiveX コントロールです。

この icardie.dll には、配列オブジェクトに対する境界チェックに不備があります。
このため、IE が当該 ActiveX コントロールを利用して、オブジェクトを操作する不正な Web ページを処理した場合、無効なインデックスが指定された配列オブジェクトにアクセスしてしまい、結果として、意図しないメモリ領域を参照してしまう脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は、IE を実行するユーザの権限で任意のコード実行が可能となります。

なお、この脆弱性はアメリカの特定の Webサイトで水飲み場型攻撃 (Watering Hole Attack) として利用されていたと FireEye 社は報告しています。また、Symantec 社によれば、この攻撃はハッカーグループ Hidden Lynx による犯行に関連する可能性が高いと示唆しています。

New IE Zero-Day Found in Watering Hole Attack:
http://www.fireeye.com/blog/uncategorized/2013/11/new-ie-zero-day-found-in-watering-hole-attack.html
New Zero-Day Vulnerability Shares Links to Hidden Lynx:
http://www.symantec.com/connect/blogs/hidden-lynx-0

さらに、脆弱性の発見者である福森氏によれば、日本の組織を狙った攻撃としても利用されていたとも報告しています。

エフセキュアブログ本格的に日本を襲い始めたAPT:
http://blog.f-secure.jp/archives/50715372.html

5.対策
以下の Web サイトを参考に、それぞれの Windows OS に対応するパッチ (MS13-090) を入手し適用することで、この脆弱性を解消することが可能です。
または、Windows Update/Microsoft Update を行うことでも同様に脆弱性を解消することが可能です。

MS13-090:
http://technet.microsoft.com/security/bulletin/MS13-090

あるいは、上記 Web サイトを参考に、関連する ActiveX コントロールに対して Kill Bit を設定し、IE による当該 ActiveX コントロールのインスタンス化の試行を無効にすることで、この脆弱性の影響を緩和することが可能です。
Kill Bit の設定方法に関しては、以下の Web サイトを参照下さい。

サポート技術情報 240797:
http://support.microsoft.com/kb/240797

6.ソースコード
（Web非公開）

（執筆：株式会社ラック　サイバー救急センタ－脅威分析グループ）

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録（有料）下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html