Microsoft Graphics コンポーネントの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report) | ScanNetSecurity
2024.05.09(木)

Microsoft Graphics コンポーネントの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

複数の Microsoft 製品に含まれる Microsoft Graphics コンポーネントに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
facebookLINE
1.概要
複数の Microsoft 製品に含まれる Microsoft Graphics コンポーネントに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。
ユーザが悪質な TIFF ファイルまたは TIFF ファイルが埋め込まれた Officeファイルを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性を悪用する標的型攻撃が日本国内および中東や南アジアの広い範囲で確認されています。
昨年末に報告された脆弱性となりますが、脆弱性を悪用された場合の影響度が高いため、パッチ未適用の Windows OS または Office ソフトウェアを利用するユーザは可能な限り以下の対策を実施することを推奨します。


2.深刻度(CVSS)
9.3
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-3906&vector=%28AV%3AN/AC%3AM/Au%3AN/C%3AC/I%3AC/A%3AC%29


3.影響を受けるソフトウェア
Microsoft Office 2003 SP3
Microsoft Office 2007 SP3
Microsoft Office 2010 SP2 以前 ※2
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Vista SP2

※1 Microsoft Excel Viewer, PowerPoint Viewer, Word Viewer, Lync 2010/2013, Office 互換機能パックなどのソフトウェアもこの脆弱性の影響を受けます。
※2 Windows XP または Windwos Server 2003 環境で利用する場合のみ、影響を受けます。


4.解説
Microsoft Windows Graphics Device Interface (GDI) は、Windows に搭載されている画像処理を行う Graphics コンポーネントの 1 つで、現在では GDI の機能を拡張した GDI+ が複数の Microsoft 製品にて使用されています。

この GDI+ には、TIFF ファイルを扱う際に、IFD オフセット値を適切にチェックせず、メモリ割り当てを行ってしまう不備があります。
このため、当該オフセット値に不正な値を指定した TIFF ファイルを処理した場合、整数オーバーフローが発生する脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は GDI+ を利用するアプリケーションの実行権限で任意のコード実行が可能となります。

なお、IPA によれば※3 国内の民間企業に対するこの脆弱性を悪用した標的型攻撃を確認していると報告しています。
この攻撃は、日本語で記された組織外向けの問い合わせ窓口へのメールを装っており、履歴書.zip という添付ファイル付きのメールが送付されています。履歴書.zip の中身は、脆弱性を悪用する TIFF ファイルが埋め込まれた Word ファイル (.docx) となり、当該ファイルを開くことにより、マルウェア感染してしまいます。

Word ファイルに限らず、異なる形式の Office ファイルなどによっても攻撃が行われる可能性が考えられます。
パッチ未適用の Windows OS または Office ソフトウェアを利用するユーザは可能な限り以下の対策を実施することを推奨します。

※3 http://www.ipa.go.jp/security/topics/alert20131120.html


5.対策
以下の Web サイトを参考に、それぞれの Windows OS バージョンに対応する
パッチおよび Office ソフトウェアに対応するパッチを入手し適用すること
で、この脆弱性を解消することが可能です。
または、Windows Update/Microsoft Update を行うことでも同様に脆弱性を解
消することが可能です。

MS13-096:
http://technet.microsoft.com/security/bulletin/MS13-096

あるいは、下記のいずれかの回避策を実施することで、この脆弱性による影響
を回避または緩和することが可能です。

・TIFF コーデックを無効にする
・Microsoft Fix it (Fix It 51004) を適用する ※4
・Enhanced Mitigation Experience Toolkit (EMET) を使用する ※5

※4 Microsoft Fix it 51007:
https://support.microsoft.com/kb/2908005/ja
※5 Enhanced Mitigation Experience Toolkit:
http://technet.microsoft.com/ja-jp/security/jj653751.aspx


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《株式会社ラック デジタルペンテスト部》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  5. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  8. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  9. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  10. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

ランキングをもっと見る
ホーム 脆弱性と脅威 エクスプロイト 記事
TOP