VS2010でコンパイルされたすべてのMFCアプリに脆弱性ってのは過小報告?
VS2010 でコンパイルされた全ての単体 MFC アプリケーションに脆弱性が存在- livedoor ニュース
VS2010 でコンパイルされた全ての単体 MFC アプリケーションに脆弱性が存在 - スラッシュドット・ジャパン
というニュースがあったので、Windows 2000環境に 偽 dwmapi.dll をインストールしてDLLが読み込まれるか試してみました。
Safari4/5 の場合、モジュールが組み込まれちゃってますね。
こちらは、パナソニックの拡大ツール、これもアウト
こちらはパナソニックPC情報ツール
これは、Snagit 9というツール。
全部Windows 2000上で検証。
ここに列挙したのは、私のPC上で DLLやEXE内に DWMAPI.DLLの文字列が組み込まれているソフト。
dwmapiが組み込まれてしまった問題のありそうなアプリは「x」を付けました。
Visual Studio 2010 Project
x 妖精大戦争
- Core Temp
- Debugging Tools for Windows
Visual Studio 2008 Project
x Felica Updater
x Snagit 9
x Super Mapple Digital 11
x Panasonic PC情報ビューア
x Lunascape
x Panasonic OptView
x Corel Video Studio Pro X3
- Google Chrome
- iTunes
- Adobe Air 2.5
- IME2010
- SilverLight4
- FlashPlayer 10.1
Visual Studio 2005 Project
x Safari 4
x Safari 5
- 360desktop
- Picasa 3.8
- Firefox
- OpenGL Extenssions Viewer 3.0
- Steam
- Stardoc Impulse
- Office 2007
- VMPlayer 3.1
? Panasonic Display Helper
? quanp
? Inter Video WinDVD 8
Visual Studio 2003 Project
- Panasonic Wireless Manager
- Office 2003
- Java6
Visual Studio 6 Project
- VistaBootPro 3.3
Other
- Shock4way3D
見ての通り、 Visual Studio 2010だけでなく、 VC++2008 や VC++2005 でコンパイルされているアプリでも問題が発生しました!
たぶん、このダミーで組み込んだ dwmapi.dll を最初から 最初に読み込みに行く、system32に組み込んでおけばよいのかもしれませんが、影響範囲は相当広そうですね。
こちらは Visual Studio 2008でコンパイルされた Felica Updater を Dependency Walker でプロファイル実行したところ。
思いっきり動的にロードされてます。
関連サイト:
JVNVU#707943: Windows プログラムの DLL 読み込みに脆弱性
マイクロソフト セキュリティ アドバイザリ (2269637): 安全でないライブラリのロードにより、リモートでコードが実行される
WindowsのDLL読み込みに脆弱性--コード実行の危険性:JVN発表 - セキュリティ - ZDNet Japan
Translate
system32に置いてテストしてるみたいですけど、フルパスで自前でLoadLibraryしてるソフトがあったとして、それは脆弱性にはならないと思うんですがどうでしょ
system32に置いてテストしてるみたいですけど、フルパスで自前でLoadLibraryしてるソフトがあったとして、それは脆弱性にはならないと思うんですがどうでしょ
フルパス指定でLoadLibrary または、SetDllFolderしてたら大丈夫だったはずなのですが、残念ながら対応してるのは SetDllFolderを使ってる、Safari 5だけじゃないかと思います。
フルパス指定でLoadLibrary または、SetDllFolderしてたら大丈夫だったはずなのですが、残念ながら対応してるのは SetDllFolderを使ってる、Safari 5だけじゃないかと思います。