Microsoft Graphics コンポーネントの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)
複数の Microsoft 製品に含まれる Microsoft Graphics コンポーネントに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
複数の Microsoft 製品に含まれる Microsoft Graphics コンポーネントに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。
ユーザが悪質な TIFF ファイルまたは TIFF ファイルが埋め込まれた Officeファイルを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性を悪用する標的型攻撃が日本国内および中東や南アジアの広い範囲で確認されています。
昨年末に報告された脆弱性となりますが、脆弱性を悪用された場合の影響度が高いため、パッチ未適用の Windows OS または Office ソフトウェアを利用するユーザは可能な限り以下の対策を実施することを推奨します。
2.深刻度(CVSS)
9.3
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-3906&vector=%28AV%3AN/AC%3AM/Au%3AN/C%3AC/I%3AC/A%3AC%29
3.影響を受けるソフトウェア
Microsoft Office 2003 SP3
Microsoft Office 2007 SP3
Microsoft Office 2010 SP2 以前 ※2
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Vista SP2
※1 Microsoft Excel Viewer, PowerPoint Viewer, Word Viewer, Lync 2010/2013, Office 互換機能パックなどのソフトウェアもこの脆弱性の影響を受けます。
※2 Windows XP または Windwos Server 2003 環境で利用する場合のみ、影響を受けます。
4.解説
Microsoft Windows Graphics Device Interface (GDI) は、Windows に搭載されている画像処理を行う Graphics コンポーネントの 1 つで、現在では GDI の機能を拡張した GDI+ が複数の Microsoft 製品にて使用されています。
この GDI+ には、TIFF ファイルを扱う際に、IFD オフセット値を適切にチェックせず、メモリ割り当てを行ってしまう不備があります。
このため、当該オフセット値に不正な値を指定した TIFF ファイルを処理した場合、整数オーバーフローが発生する脆弱性が存在します。
この脆弱性を利用することで、リモートの攻撃者は GDI+ を利用するアプリケーションの実行権限で任意のコード実行が可能となります。
なお、IPA によれば※3 国内の民間企業に対するこの脆弱性を悪用した標的型攻撃を確認していると報告しています。
この攻撃は、日本語で記された組織外向けの問い合わせ窓口へのメールを装っており、履歴書.zip という添付ファイル付きのメールが送付されています。履歴書.zip の中身は、脆弱性を悪用する TIFF ファイルが埋め込まれた Word ファイル (.docx) となり、当該ファイルを開くことにより、マルウェア感染してしまいます。
Word ファイルに限らず、異なる形式の Office ファイルなどによっても攻撃が行われる可能性が考えられます。
パッチ未適用の Windows OS または Office ソフトウェアを利用するユーザは可能な限り以下の対策を実施することを推奨します。
※3 http://www.ipa.go.jp/security/topics/alert20131120.html
5.対策
以下の Web サイトを参考に、それぞれの Windows OS バージョンに対応する
パッチおよび Office ソフトウェアに対応するパッチを入手し適用すること
で、この脆弱性を解消することが可能です。
または、Windows Update/Microsoft Update を行うことでも同様に脆弱性を解
消することが可能です。
MS13-096:
http://technet.microsoft.com/security/bulletin/MS13-096
あるいは、下記のいずれかの回避策を実施することで、この脆弱性による影響
を回避または緩和することが可能です。
・TIFF コーデックを無効にする
・Microsoft Fix it (Fix It 51004) を適用する ※4
・Enhanced Mitigation Experience Toolkit (EMET) を使用する ※5
※4 Microsoft Fix it 51007:
https://support.microsoft.com/kb/2908005/ja
※5 Enhanced Mitigation Experience Toolkit:
http://technet.microsoft.com/ja-jp/security/jj653751.aspx
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック デジタルペンテスト部》
関連記事
-
Openbravo ERP における XML 外部実体参照による情報漏えいの脆弱性(Scan Tech Report)
脆弱性と脅威 -
Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)
脆弱性と脅威 -
Microsoft Internet Explorer の CTreeNode オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)
脆弱性と脅威 -
Microsoft Internet Explorer の CMarkup オブジェクトの取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report)
脆弱性と脅威
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
GROWI に複数の脆弱性
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
-
フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導