パスワードを忘れた? アカウント作成
Close
11658278 story
Windows

WindowsのOLEに脆弱性、外部から任意のコードが実行される可能性 28

ストーリー by hylom
UACがスルーされるとは 部門より

10月15日、マイクロソフトがWindowsのOLEに関連した脆弱性についての情報を公開した(マイクロソフト セキュリティ情報 MS14-060 — 重要)。セキュリティ更新プログラムの配信がすでに始まっており、迅速な適用が推奨される。

「特別に細工されたOLEオブジェクトが含まれるMicrosoft Officeファイルを開いた場合、リモートでコードが実行される可能性があります」というもの。詳細についてはトレンドマイクロのセキュリティブログで解説されているが、これを悪用すると非常に容易に攻撃を実行できるという。

すでにこの脆弱性を悪用する攻撃例が報告されており、また「攻撃シナリオで PowerPoint スライド ショー ファイルが使用された場合、ユーザー アカウント制御 (UAC) のセキュリティ警告が表示されることなく、任意のコードがインストールされる可能性があります」という。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WindowsのOLEに脆弱性、外部から任意のコードが実行される可能性 More

  • 警告が出るかどうかの違い? (スコア:0)

    by Anonymous Coward on 2014年10月17日 14時31分 (#2695437)

    VBAマクロでローカルファイルの操作を含むたいていの処理は可能なわけですが、外部から入手したOfficeドキュメントを開くと、警告が出て既定でマクロが無効化されますね。
    これが、警告なしで動作してしまうのが脆弱性ってことでしょうか。

    この脆弱性の有無にかかわらず、Office文書は実行プログラムと同等の扱いにするべきでしょうね。
    警告が出たとしても、ユーザが解除するのは簡単ですから。

    • Re: (スコア:0)

      by Anonymous Coward

      UACの、って言ってるのになんでマクロだと勘違いするかね

    • Re: (スコア:0)

      by Anonymous Coward

      >警告なしで動作してしまうのが脆弱性
      →警告なしで、任意の処理が可能になるのが実質的なセキュリティリスク

      別にVBAが動作するわけではないので、表現が不適切でした。
      「脆弱性がなくても、警告さえ解除してしまえば任意の処理が実行可能ですので、もともとOffice文書は危険なものです」というのが言いたかったことです。

      • Re: (スコア:0)

        by Anonymous Coward

        > 別にVBAが動作するわけではないので、表現が不適切でした。
        > 「脆弱性がなくても、警告さえ解除してしまえば任意の処理が実行可能ですので、もともとOffice文書は危険なものです」というのが言いたかったことです。

        そうじゃなくてですね、
        ユーザーのデータを荒らされるのも十分に問題ですが、
        UACが突破されるのが最も深刻な問題で、なんでそんなことになっているんだろうっていう話ですよ。

    • Re: (スコア:0)

      by Anonymous Coward

      いや、これはpackager.dllのセキュリティホールのようですから、MS-Office文書の問題とはまた別では?
      仕組みからすると、MS-OfficeでないOLEコンテナでも同じことができるものがありそうで怖いです。

  • 外部/リモートとは (スコア:0)

    by Anonymous Coward on 2014年10月17日 14時35分 (#2695442)

    >Microsoft Officeファイルを開いた場合、リモートでコードが実行される可能性

    俺のパソコンでファイルを開いたら、隣の奴のパソコンがリモートで吹っ飛ぶ、みたいな?

    これはまあ、単純な話だけど、セキュリティネタって攻撃者と被害者の立ち位置がややこしくねじくれた場合もあるので、
    とことんシンプルに表現を要約するか、きっちり正確に記述するかに寄せた方が良い。

    この場合なら、開けたPCが吹っ飛ぶようなOfficeファイルを作れる、とか。

    Webに置いておくと、「開けますか?」→「はい」で踏んだ人に対する攻撃が成立するので大変危ないけど、
    「外部から」と言うのはまたちょっと違う。

    • Re: (スコア:0)

      by Anonymous Coward

      そういわれるとそうだね。
      「リモートでコードが実行される」がいつ頃から蔓延ったのか覚えて無いけど成句的に"Remote Code Execution"の訳として認識しちゃってる感じ。
      https://technet.microsoft.com/en-us/library/security/ms14-060 [microsoft.com]

      Vulnerability in Windows OLE Could Allow Remote Code Execution (3000869)

      https://technet.microsoft.com/ja-jp/library/security/ms14-060 [microsoft.com]

      Windows OLE の脆弱性により、リモートでコードが実行される (

    • Re: (スコア:0)

      by Anonymous Coward

      > これはまあ、単純な話だけど、セキュリティネタって攻撃者と被害者の立ち位置がややこしくねじくれた場合もあるので、
      > とことんシンプルに表現を要約するか、きっちり正確に記述するかに寄せた方が良い。

      上記については同意なのですが。

      > この場合なら、開けたPCが吹っ飛ぶようなOfficeファイルを作れる、とか。

      PCを自分で組む私にとっては「PCのガワあけたらOfficeファイルが吹っ飛ぶ???」と読めてしまうのですが。
      ファイルを「開く(ひらく)」「開いた(ひらいた)」という表現はしても、「開けた(あけた)」とは言わないなぁ。

  • 任意のコードが「インストールされる」? (スコア:0)

    by Anonymous Coward on 2014年10月17日 14時58分 (#2695452)

    攻撃コードがただちに実行されるわけじゃないってこと?

    • Re: (スコア:0)

      by Anonymous Coward

      RunOnceへの書き込みもセットで行えるので、実行できるのは再起動後みたいですね。
      ただしDEPなど防護手法の回避をする必要が無く振る舞い検出も難しいので発見は困難のようです。

      • もうさ、RunOnce だの Run だのタスクスケジューラだのってユーザが気付かないところで
        ソフトウェアを起動する仕掛け全般をがちがちにガードしちゃうべきだと思うんですよ。

        これらの情報を書き換えようとすると、
        ----------------------------------------------------------------------------------------
        Microsoft PowerPoint が自動実行プログラムの登録許可を求めています
        自動実行プログラムは任意のタイミングで起動されます。
        以下の内容に心当たりがない場合、悪意のあるソフトウェアの実行によって
        情報が流出する、コンピュータが深刻なダメージを受けるといったおそ

        • Re: (スコア:0)

          by Anonymous Coward

          RT「素性の知れないexeを起動可能にしておくのがそもそもダメ」

        • Re: (スコア:0)

          by Anonymous Coward

          今でもUACが動作してりゃ警告はでるが、そのUACが回避されるって脆弱性だよ

        • Re: (スコア:0)

          by Anonymous Coward
          このサイトに出入りされているみなさんくらいなら、よく読んで、必要なら調べるとか、様子見など何らかの理由でその時は実行をやめるか、しょーがねーなーと実行するかわかるのでしょうが、もうね一律「実行しない」と決めている人がいるんですよ。おばあちゃんとかおっちゃんとか。
          だから、 java のアップデートどころか Windows を含めあらゆるアップデートがなされていない人がいるんですね。
          これらの人はたぶんタブレットとかのほうがいいのでしょうが、 PC を使っている間はどんな警告を出しても読みませんから無意味のように思います。全部実行しちゃう人もいますけどね。

          • Re: (スコア:0)

            by Anonymous Coward

            そのレベルだと、ATMや電話機もダメだと思う。
            存在がセキュリティホールだもん。

    • Re: (スコア:0)

      by Anonymous Coward

      任意の更新を構成するのですよ。

  • がくがくぶるぶる (スコア:0)

    by Anonymous Coward on 2014年10月17日 16時51分 (#2695528)

    最近妙に深刻な脆弱性がやたらと見つかる気がします。bash, SSLに引き続き今度はこれですか。
    マイナーなものであれば、たとえ深刻であろうと被害が小さく済みますが、こういったものはユーザー数が多いので対応が大変です。

    • Re: (スコア:0)

      by Anonymous Coward

      決算が近いので実績を挙げておきたい。。。おっとだれかきたようだ。。。。

  • それにしても (スコア:0)

    by Anonymous Coward on 2014年10月17日 17時46分 (#2695560)

    OLEなんて久しぶりに見た気がする(事実とは異なる

    #オーレ!オーレ!

  • Macは安全(笑) OSSは安全(笑) (スコア:0)

    by Anonymous Coward on 2014年10月17日 21時16分 (#2695643)

    あ、間違えた。

  • MicrosoftUpdateの自動更新が死んでた (スコア:0)

    by Anonymous Coward on 2014年10月17日 23時07分 (#2695698)

    Window7SP1を先月辺りに入れ、サーバー代わりにほおっておいたら
    WindowsUpdateの自動更新(推奨)にしていたはずが、
    死んでいた。

    コントロールパネル→WindowsUpdateを手動で開き、
    WindowsUpdate(機能自体のソフト)の更新を手動で実行しないと、
    自動更新が止まったままになる模様。

    自動だと油断しているとやばいかも。

    • Re: (スコア:0)

      by Anonymous Coward

      全然使い物にならないWin7タブレットを久しぶりに起動したら、1年数ヶ月ぶりだった(笑)。
      今アップデートしてるけど、まずは99個のアップデートがもっさり進んで一晩はかかりそうな雰囲気。(38個でもう3時間は超えてると思う...)
      多分、再起動したらさらにアップデートがあるんだろうなあ〜w
      この状態で一晩放置するけど、この間に感染するのはもう仕方ないんだろうね。大したデータ入れてなくて良かったw

      • Re: (スコア:0)

        by Anonymous Coward

        朝起きたら99個中22個がインストールに失敗www
        再起動したら何故か新しいアップデートは5個しか検出されずwww
        そのアップデートが超遅くてタスクマネージャー見たらCPUはずっと100%使用中で振り切り状態
        でもCPU使用率トップはタスクマネージャーで7%くらい、一体何がCPUを使ってるか不明
        ダメだこりゃwww

  • うわ (スコア:0)

    by Anonymous Coward on 2014年10月18日 13時37分 (#2695865)

    OLE先輩、まだ生きてたんすか

  • お〜い回避方法見つかったぞ〜 (スコア:0)

    by Anonymous Coward on 2014年10月18日 22時35分 (#2695993)

    影響を受けるシステムの一覧を見て、大発見したんだが
    Windows2000やXPは書いてないぞ〜(笑)

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー