40以上のWindowsアプリケーションに深刻な脆弱性がある? 18
ストーリー by hylom
WebDAV無効化は本質的ではございませんが 部門より
WebDAV無効化は本質的ではございませんが 部門より
あるAnonymous Coward 曰く、
ComputerworldによるとWindows Shell (エクスプローラ) を含めた40のアプリケーションにショートカット絡みの致命的な脆弱性が未だ残っているとのこと (Computerworldの記事)。
この脆弱性を修正するためには個々のアプリケーションのベンダーによる対処が必要となるらしい。WebDAVクライアントを無効にすることでこの脆弱性による問題を回避できるとのこと。
この問題は、8月3日に公開された「Windows シェルの脆弱性により、リモートでコードが実行される問題とは異なるもののようだ。セキュリティコンサルティングを行うAccros社のレポートによると、これはiTunesの問題として報告されており、ネットワーク上の共有ディレクトリに特定の名前で細工を加えたDLLファイルを配置し、同じ場所に配置された音楽ファイルをiTunesで開かせることでそのDLLファイルをロードさせることができるという。WindowsにはWebDAVクライアント機能が標準搭載されているため、インターネット上のWebDAVサーバー上に悪意のあるファイルを配置して読み込ませることも可能だそうだ。
詳細については公開されていないが、これと同種の問題を含むアプリケーションはiTunes以外にも多数存在するとのこと。なお、iTunesについてはiTunes 9.1にて問題が解決されているそうだ。
CVE-2010-1795関連情報 (スコア:4, 参考になる)
CVE-2010-1795 [mitre.org] 非公開
iTunes 9.1 のセキュリティコンテンツについて [apple.com]
CVE-2010-1795 - SecurityLab [securitylab.ru]
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
タイトル (スコア:2)
>40以上のWindowsアプリケーションに深刻な脆弱性がある?
深刻な脆弱性のあるウィンドウズアプリケーションが40以下のわけないだろう。
よくわからない。 (スコア:0)
既存のDLLが差し替えられるということ?
でもそれって、機能しないよね?
教えてエロい人!
# 参照先はぜんぜんわからんかったorz
Re:よくわからない。 (スコア:2, 参考になる)
DllMainが実行される。
アイコンを得るときは、LoadLibrary じゃなくて LoadLibraryEx を LOAD_LIBRARY_AS_DATAFILE 付きで呼び出そうってことなのかなぁ?
Re: (スコア:0)
なるほど!
ふだん、DllMainを含むファイルを未加工状態で使っているだけなんで
完全に失念していました。
たしかに、任意のコードが実行できちゃいますね~
納得です。ありがとうございました。
Re: (スコア:0)
> アイコンを得るときは、LoadLibrary じゃなくて LoadLibraryEx を LOAD_LIBRARY_AS_DATAFILE 付きで呼び出そうってことなのかなぁ?
ExtractIconっていうもっと便利なAPIがあるよ。
Re: (スコア:0)
他の方から、ExtractIcon関数に関して、言及がありましたが、他のリソースのロード時にはやっぱり、LoadLibrary/LocadLibraryExせざるを得ないことはあるわけで、一般論として、信用できないソースからのDLLに対して、LoadLibraryすることは危険であるという認識を共有する必要があるかもしれません。
MSDNのLoadLibraryにそういう警告を書いて貰うように、MSに報告しておこうと思います。
Re: (スコア:0)
1. GetOpenFileNameでファイルを開くダイアログを開く
2. 上記APIでカレントディレクトリが変更される(undocumentedな挙動?)
3. 自アプリ用のDLLをロードするのにファイル名だけを指定してLoadLibraryを呼ぶ
4. 変更されたカレントフォルダから最初にDLLが探される
5. 悪意のある人間が作成した偽DLLをロード
6. おわた
こういうシナリオじゃないの?
Re:よくわからない。 (スコア:1)
カレントディレクトリが変更されるのは仕様ですよ。
OFN_NOCHANGEDIR定数 [microsoft.com]をFlagsに指定してないから変更されているだけです。
関連MSKB:109553 [microsoft.com]
Re: (スコア:0)
訂正ありがとうございます。
GetOpenFileNameの方しか確認してませんでした。
Re: (スコア:0)
EXEが勝手に実行されるのと同じですよ。
ロードした時点で、攻撃者のコードが実行されます。
WebDAV (スコア:0)
Re: (スコア:0)
Re:WebDAV (スコア:1, 興味深い)
Re: (スコア:0)
脆弱な(アイコンの抽出にLoadLibraryを使ってる)アプリならアイコンを表示するだけでアウトだよ。CarotDAVとやらが脆弱かどうかは知らないけど。
Re:WebDAV (スコア:1, 興味深い)
WebClientがまずいのは、WebClient自体がLoadLibraryを使っているからではなく、シェルと統合されているからでしょう。
WebDAVとは本来無関係なはずのアプリが、WebDAVサーバ上のファイルに対しWebClient経由でLoadLibraryできてしまうのが問題なわけで。
シームレスなのが徒になっているのだと思います。
(逆にWebClientに限らず、シェルに統合するようなタイプのFTPクライアントでも同じようなことが起こる?)
Re: (スコア:0)