木曜日, 4月 14, 2011

【zeroday】MFC(Microsoft Foundation Class)のアプリケーションはMS11-025のDLLハイジャック(CVE-2010-3190)のパッチには反映されておりません


前回書いた Microsoftアップデート内容に続いて、Microsoft4月のアップデート内容の中に「Binary Planting」又は「DLLハイジャック」セキュリティ問題のフィックスの為にMicrosoft社がMS11-025のアドバイサリーをリリースしました。このパッチにはdwmapi.dllのフィックスがあり、Microsoft Visual StudioとMicrosoft Visual C++で開発されたアプリケーションのDLLハイジャック問題の対応となります。

残念な事ですが、MFC(Microsoft Foundation Class) のアプリケーションがMS11-025のパッチには反映されておりませんので
MFCのアプリケーションには「Binary Planting」又は「DLLハイジャック」のセキュリティ問題(CVE-2010-3190)が未だ残っています。

原因は、MFCアプリケーションがMFCのライブラリーに直接staticリンクをされている状況ですので、この仕組みが変らない限り、MFCのアプリケーションがDLLハイジャック攻撃される可能性があります。
「Binary Planting」又は「DLLハイジャック」のセキュリティ問題に当たったMFC(Microsoft Foundation Class)のアプリケーションについて、解決方法は一だけしかないので→MFCライブラリーを使わずに、コードを作り直さなければなりません。

現状では上記の問題に影響されたアプリケーションが多くて、大体200以上ソフトに影響されるかと思われます。結構有名なソフトが多いです、下記のアプリケーションとなります↓
1. Autodesk 3ds Max 2010 Release 12.0
2. Autodesk 3ds Max 2011 Release 13.0
3. Avast! Free Antivirus 5.0.545
4. Avira Premium Security Suite 10.0.0.542
5. BitDefender Total Security 2010 - Build 13.0.17.343
6. CorelDraw X5 15.1.0.588
7. Corel Paint Shop Pro Photo X3 13.2.0.41
8. CyberLink PowerDirector 8.00.2220
9. EMC QuickScan Pro Demo 4.7.0 (build 8554)
10. EMC ApplicationXtender Document Manager v6.50.124.0
11. Microsoft Office Professional 2010 14.0.4760.1000 (32-bit)
12. Nuance PDF Converter Professional 6.0
13. PC Security Shield Security Shield 2010 13.0.16.313
など…


本件の問題について現時点ではゼロデイとなります。

リファレンス↓


---
ゼロデイ・ジャパン
http://0day.jp
ゼロデイ研究所
アドリアン・ヘンドリック
Sponsored by; 株式会社ケイエルジェイテック

0 件のコメント:

コメントを投稿