MS15-100: Windows Media Center リンクファイルの検証不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)
Microsoft Windows の Windows Media Center に、遠隔のホストに任意のコードを実行させることが可能となる脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
Microsoft Windows の Windows Media Center に、遠隔のホストに任意のコードを実行させることが可能となる脆弱性が報告されています。脆弱性を利用されることで、遠隔の攻撃者により不正侵入されてしまう恐れがあります。
2.深刻度(CVSS)
9.3
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-2509&vector=(AV:N/AC:M/Au:N/C:C/I:C/A:C)
3.影響を受けるソフトウェア
セキュリティパッチが適用されていない場合、以下の OS が当該脆弱性の対象となる可能性があります。
- Windows Vista
- Windows Server 2008 ※
- Windows 7
- Windows Server 2008 R2 ※
- WIndows 8
- Windows 8.1
※ NVD 発表 (関連情報 [2])
4.解説
Windows Media Center は Microsoft Windows XP から Windows OS に実装されている総合エンターテイメントソフトウェアです。音楽や動画の再生、テレビ放送の受信や録画などを実現します。
当該脆弱性は 2015 年 7 月に発生した、イタリアの企業 Hacking Team の情報漏洩事故により発覚したゼロデイ脆弱性の一つです。事故が発生した際に漏洩したメールにより発覚しました。当該脆弱性は Windows Media Center で利用されるリンクファイル (mcl ファイル) の検証不備により、対象ホストにアクセス可能な場所に配置されているファイルを実行させることが可能となります。
5.対策
Microsoft Windows セキュリティパッチの適用により脆弱性に対応することが可能です。
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
《株式会社ラック デジタルペンテスト部》
関連記事
-
BIND 9 の TKEY 機能における実装不備により遠隔からサービス不能にされてしまう脆弱性(Scan Tech Report)
脆弱性と脅威 -
Apple OS X Yosemite の DYLD_PRINT_TO_FILE に存在する権限昇格の脆弱性(Scan Tech Report)
脆弱性と脅威 -
Windows のカーネルドライバにおけるデータ処理の不備により権限昇格されてしまう脆弱性(Scan Tech Report)
脆弱性と脅威 -
Adobe Flash Player の opaqueBackground における解放済みメモリ使用の不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)
脆弱性と脅威
関連リンク
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開