Windowsに複数の脆弱性~ヘルプファイルと画像に注意~ 64
ストーリー by wakatono
脆弱性のプレゼント? 部門より
脆弱性のプレゼント? 部門より
Anonymous Coward曰く、"ITmediaの記事より。ウィルス対策企業のシマンテックは23日、Windowsに脆弱性があることを明らかにした。1つはWindowsのヘルプシステム用コンポーネント「winhlp32.exe」の脆弱性で、Venustech Security Labsが指摘し、更に、シマンテックがWindowsのデスクトップアイコン、カーソル、ビットマップ画像を読み込むのに使われるコンポーネント「LoadImage」に脆弱性を発見した。これらの脆弱性を利用されると、ヘルプファイルや画像ファイルを使ってオーバフローを引き起こし、悪質なコードを埋め込まれる危険がある。欠陥が存在する環境はWindows NT、Windows XP、Windows 2000、Windows Server 2003など。パッチは現在公開されていないので、見知らぬヘルプファイルや画像ファイルを表示するときは皆さん注意しましょう。"
教えて! エロい人! (スコア:2, 参考になる)
CNETとかにも出てますね. Windowsの新しい欠陥を悪用するエクスプロイトコードが公開に [cnet.com]
とりあえず, ここら辺にでているキーワードを使って Googleで検索かますと こんなの [xfocus.net] が 出てきました.
でも…… よめねぇーってば. まぁなんとなく そういう意味かな~ってあたりはつきますが:-p
Exploit というか PoC コードはこちら (スコア:2, 参考になる)
# Windows の脆弱性なんで、IE で無くても効く。
Re:Exploit というか PoC コードはこちら (スコア:1, 参考になる)
>Vulnerable
>Windows XP SP2
ということで、WinXP SP2なら影響を受けなさそうです。
自分のPCはWinXPSP1と修正パッチを当てた環境で、
IEは何故か6.0.2800.1106.xpsp2.040919-1003となっていて
ブルースクリーン等になりませんでした。
Re:Exploit というか PoC コードはこちら (スコア:1)
それだと SP2 も脆弱性ありってことになっちゃいますけど。
LoadImage の記事には SP2 は書いてないですね。
メールで送られてきたら読む人いますでしょうか。 (スコア:1)
メールで送られてきたら読む人いますでしょうか。
わざわざ怪しい体裁なのに、怪しいフォーマットで
読む人なんか居なさそうですがどうでしょうか。
それより、VBでちゃらちゃらとした半端なプログラムに
付いてくるヘルプファイルこそ、そういった
詐取コードとかついてそうで怖いです。
ま、半端なプログラム(どうせ捨てるに決まってる
プログラム)は使わないのが一番ですが。
VBは関係ないかと (スコア:1)
屍体メモ [windy.cx]
Re:VBは関係ないかと (スコア:0)
見栄えと説明書きにだまされて、変なヘルプファイルの入ったものを使うなよという警告でしょう。
今回のような発言を、2chと結び付けてしまうのは何故なんでしょう?
Re:VBは関係ないかと (スコア:0)
レベルが低いから。
Re:VBは関係ないかと (スコア:0)
Re:VBは関係ないかと (スコア:0)
低レベルなのは、人を貶めようとするときに語彙が乏しくて2chくらいしか出せない馬鹿の事だよ。
Re:VBは関係ないかと (スコア:0)
同じ行動してたら同類と思われても仕方ないかと?
そんなつもりはなかったんですが…… (スコア:1)
いや、私はVBを使う人たちや2chの人たちのような行動を
取ったつもりはないんですが、なんか誤解されてしまった
ようですね。これからはそういう誤解されやすい行動を避けます。
Re:そんなつもりはなかったんですが…… (スコア:1)
Re:メールで送られてきたら読む人いますでしょうか。 (スコア:1, すばらしい洞察)
> 付いてくるヘルプファイルこそ、そういった
> 詐取コードとかついてそうで怖いです。
そのヘルプファイルに細工できる立場と意思がある人なら、
プログラム本体に悪さをしたほうが手っ取り早いのでは。
たとえそれが開発者本人であれ、流通経路中の第三者であれ。
Re:メールで送られてきたら読む人いますでしょうか。 (スコア:1, 興味深い)
ヘルプファイル作成だけの御仕事を受けた事があります。
Re:メールで送られてきたら読む人いますでしょうか。 (スコア:1)
例えば、こういうのだと引っかからないでしょうか。
○○(ソフト名)の日本語版ヘルプ作りました。
C:\Program Files\hogehoge\help.chm
を help_backup.chm にリネームして、そのフォルダに
http://foo/bar/help.zip を解凍してできたファイルを突っ込んでください。
1を聞いて0を知れ!
Re:メールで送られてきたら読む人いますでしょうか。 (スコア:1)
C:\Program Files\hogehoge\hoge.exe
を hoge_backup.exe にリネームして、そのフォルダに
http://foo/bar/help.zip を解凍してできたファイルを突っ込んでください。
Re:メールで送られてきたら読む人いますでしょうか。 (スコア:0)
画像アップロード掲示板 (スコア:0)
Re:画像アップロード掲示板 (スコア:0)
具体的に書くと、パラグラフの最初が文になっていません。助詞から始まる文はありません。
# オフトピックだとは思うけど、フレームの元ですか…
(オフトピ)Re:画像アップロード掲示板 (スコア:0)
言っていることは分からんでもないが、ここは雑談サイトなんだから別にどうでもいいじゃん、というのが私の意見。
むしろ、本文の書き出しがサブジェクトと一致しているならば、サブジェクトからそのまま文章が続いている方が好ましくさえ思う。
も少し言うと、あなたは自分でオフ
メールで送られてきたら読まないですが (スコア:0)
ヘルプファイル形式自体あまり好きではないですが、調べてる内容によっては背に腹はかえられなかったりしますから。
理解不足なのですが。 (スコア:1)
そうすると、リソースにアイコンを埋め込んでいるようなアプリをメールで受信した場合、けっこうなメールソフトがそのリソースからアイコン読み込んでアイコンを自動的に表示しますよね。
そこらへんもだめということなんでしょうか。
うーん、だとしたらとんでもないのですが・・・。
Re:理解不足なのですが。 (スコア:3, 参考になる)
LoadImage() APIの脆弱性ということなので、アイコンやビットマップを表示する部分は全て引っかかるでしょうね。
MUA(メールソフト)が直接表示する場合はもちろんのこと、怪しい添付ファイルをウイルスチェックするためなど、いったん特定のディレクトリなどに保存する行為も該当します(親切なエクスプローラさんが自動的にアイコンを検索し、LoadImage()します)。
Re:理解不足なのですが。 (スコア:1)
Re:理解不足なのですが。 (スコア:3, 参考になる)
LoadImage() API には LR_LOADFROMFILE というフラグがあって外部のファイルから読み込むこともできますし、一口に「アイコン」と言っても固定サイズ(長さ)ではないですよ。
ディスプレイドライバの仕様にも依存しますが、現状のWindowsでサポート(動作確認)されている範囲では最大で72x72ドット、32bitカラーまでありますから、単純計算でも20736バイトあって不正なコードを動かすには十分なサイズでしょう。
また、可変長であるがゆえに最初から決めうちで固定長のアイコンを読み出す仕様にはできません。こういう仕様上の都合も脆弱性を生んだ要因の一つでしょうね。
Re:理解不足なのですが。 (スコア:1)
デスクトップアイコンってなんのこと行っているんだろう・・。
Re:理解不足なのですが。 (スコア:1)
# あくまで例
ヘダーにLengthが指定されていてそれ以上のブツがしこまれて、読み込み側がLengthに従わずに全部読み込んでいたらどうなるか想像してみましょう。
# あくまで例
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:理解不足なのですが。 (スコア:1, 参考になる)
それは普通の人の一般常識の話し
少なくとも常識の通用しないMSには全くそのような事を考えてなかったね。
webにあるアイコンファイルを巨大なものに差し換えるとクラッシュするとかいて話題になって、いつものアップデートで修正された。
Re:理解不足なのですが。 (スコア:0)
# bmp 形式であれば縮小して表示される。
ので、やろうと思えば出来るんじゃないかと。
Webページのアイコンは? (スコア:1, 興味深い)
ブラウザ(一部のブラウザ、なのでしょうか?)では、
一部のWebページを見にいったとき、
そのURLに付属(よく知らないけど)してる「アイコン」を
表示したりしますよね。
それがWebブラウザのWindowの左上のアイコンとかとして表示されたり、
URLショートカットファイルのアイコンとして表示されたり、しますよね。
あれも今回の問題の攻撃対象と成りえるんでしょうか?
…だったらすげぇ怖いんですけど。
#URLはアプリ依存(?)のBookmarkでもFavoriteでもなく、自分で手で
#フォルダ(ディレクトリ)にURLショートカットファイルを置く
#のが好きなのでG7
#なので、もし上記の通りだと、俺はもしかしてひとたまりもないわけで…(T_T)
#だってExplorer(Iじゃないほうの)でそのフォルダを開くたびに脆弱性に晒されるわけっしょ?
Re:Webページのアイコンは? (スコア:1)
IEでFaviconを無効にするには[インターネット オプション]-[詳細設定]-[マルチメディア]の「画像を表示する」のチェックを外す(ページ内の画像を表示しない)...これ以外じゃダメなのかな? うーん...
他のブラウザのWindows版もLoadImage()を使ってたりはしないんでしょうか。
Re:Webページのアイコンは? (スコア:3, 参考になる)
「お気に入り」の icon については以下が詳しいです。
-----
[[IE5] お気に入りに表示されるアイコンをカスタマイズする]
http://support.microsoft.com/default.aspx?scid=kb;ja;415022
-----
Mc.N
Re:Webページのアイコンは? (スコア:0)
# それしか言えないAC
Re:Webページのアイコンは? (スコア:1)
ファイルがあるとブラウザが勝手に
取りに行くのですよ。パケットキャプチャして
みたらすぐ分かると思います。
最近この手のセキュリティホール多いよね (スコア:1, 参考になる)
それに比べて比較的安全なクライアント環境で動作するプログラムだと、
少し気を抜いて危険だけど簡単な方法(バッファ長を信じる)になってしまうのかな。
思えば、 mp3 , zip(zlib) , png , jpg と代表的なフォーマットに
問題が発覚して、今度は ヘルプとアイコンなわけで、
そのうち、動画系のフォーマットとかになんかありそうな予感。
今ごろ、 length と fread とかをキーに世界中のハカーさんが、
grep かけまくっているんでしょうか。。。
Re:最近この手のセキュリティホール多いよね (スコア:1)
(オフトピ -∞)Re:最近この手のセキュリティホール多 (スコア:0)
犯罪者を意味するクラッカーという名称と、より一般に技術に詳しい人を意味するハッカーを同一視することは、単なる誤用を超えて悪意のあるレッテル貼りになりうる。例として挙げられたホームページとウェブサイトでは迷惑を
Re:(オフトピ +∞)Re:最近この手のセキュリティホール (スコア:1)
Re:最近この手のセキュリティホール多いよね (スコア:0)
たとえばダイエットという言葉。
今では英語圏でもウエイトコントロール全般を指すようだけど、
これの元々の意味は「食べる」こと。
だからといって、食餌療法以外はダイエットとは呼べない、
なんていまさら叫んでも仕方ないんだし。
#
オフトピだけど (スコア:1)
Re:オフトピだけど (スコア:0)
そして動作もモッサリしてるので読む気が失せます。
Re:オフトピだけど (スコア:0)
参考 [cool.ne.jp]
Re:オフトピだけど (スコア:2, 参考になる)
ヘルプファイルは元から危険 (スコア:1, 参考になる)
そもそもヘルプファイルはDLLとリンクできちゃうからなんでもできちゃうんだぞ。
Re:ヘルプファイルは元から危険 (スコア:0)
Re:ヘルプファイルは元から危険 (スコア:1, 参考になる)
Win95 の頃から Windows プログラマやってるようなやつなら常識として知っとけってレベルの話。
↓でも参考にしれ。
http://www.asahi-net.or.jp/~vy6k-mrm/help/help0508.htm#rr
Windowsのヘルプは役に立たない (スコア:0, オフトピック)
Re:Windowsのヘルプは役に立たない (スコア:0, 荒らし)
# モデレータ調教用
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:Windows止めればいいだけ (スコア:0)
詰まらんものじゃないんだ。
色んなアプリが詰まっているから止められないんだ!