土曜日, 5月 08, 2010

【zeroday】Microsoft PaintのリモートDoS(CVE-2010-0028)

下記のソフト製品について
---------------------
Microsoft Paint
バーション5.1.2600.218以下
OS情報↓
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
---------------------
下記のセキュリティ問題が発見されました↓
---------------------
今年2月にMicrosoft Paintコードの中にInteger overflowの問題がり 悪戯「.JPG」ファイルを開くとMicrosoft Paintがクラッシュになってしまい、セキュリティexloit問題が起きます。その時にOSシステムの権限を取られOSのプログラムを実行する事が出来ます。
本日上記の問題について下記のURLから問題再現(PoC/Proof of Concept)データのダウンロードが出来ます。現在バグと再現仕方情報(PoC)交換されている状況ですので、MS-Paintのパッチが未だインストールされてない場合本件はゼロデー(zeroday)セキュリティ状態です。
PoCのダウンロードがこ ち ら へ

もしマルウェアがこのセキュリティ問題情報を使うと新しいウイルス感染仕組みになります。

下記はリファレンス↓
---------------------
【US CERT / CERT:TA10-040A 】
http://www.us-cert.gov/cas/techalerts/TA10-040A.html
【CVE-2010-0028】
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0028
【SECUNIA:36634 】
http://secunia.com/advisories/36634
【MS:MS10-005 】
http://www.microsoft.com/technet/security/Bulletin/MS10-005.mspx

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿