【BM】WindowsのインストーラーのDLL読み込みの脆弱性、直したが嘘のケースもある?

vul

去年9月にIPAに通報した、Microsoft の DLL読み込みに関する脆弱性があるのですが、半年放置で
ここ最近IPAに取り上げられてるDLLインストーラーの脆弱性に酷似しているので調べてみました

guhehe
攻撃方法は単純で、特定のコードを埋め込んだDLLをインストーラーのあるフォルダに置いておくだけ。

具体的な攻撃方法の 詳細は、通報中なので書いていない

JVN iPedia - 脆弱性対策情報データベース
を使って抽出してみた結果です。

JVN 概要 最新版
乗っ取り		 脆弱性をチェックしたファイル
電子署名		 追加・変更日
JVN#21369452 Lhaz と Lhaz+ のインストーラ、および Lhaz や Lhaz+ で作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性 可能 lhaz+350.exe
lhaz250.exe		 7/10
JVNDB-2017-000120 Baidu IME のインストーラーにおけるDLL 読み込みの脆弱性 可能 BaiduType_Setup_JP.exe
BaiduType_Setup_Light.exe		 6/13
JVN#65154137 電子納品チェックシステム(農林水産省農業農村整備事業版)のインストーラにおける DLL 読み込みの脆弱性 注意書きを記載 checker_90001001.zip 7/31
JVNDB-2017-000119 環境省が提供する報告書作成支援ツールのインストーラにおける任意のDLL読み込みの脆弱性 可能 sakuseishien_v3_03.zip 6/12
JVN#51274854 シャープ製住民基本台帳用
IC カードリーダライタ関連
の複数のソフトウェア		 可能 RW4040V2.27_A_win7V.exe
2010/9/7
RW5100V1.0.1.0_A_win8.exe
2012/11/15		 6/9
JVN#63012325 e-Taxソフトのインストーラ 可能

脆弱性2		 eTaxWEB_IEsetup.exe
2016/12/20
2017/5/22
 6/9
6/29
JVNDB-2017-002168 NTP の Windows インストーラ における脆弱性 可能 ntp-4.2.8p10-win32-setup.exe
2017/3/24

 6/9
JVNDB-2016-002967 Adobe Connect のアドインインストーラ 可能 AdobeConnectAddinInstaller.exe
ac_addin_win_979_366.zip		 6/9
JVNDB-2016-006655 BlueStacks App Player のインストーラ 可能 bluestacks-app-player-2-6-104-6367.exe 6/9
JVN#09293613 キャラミんOMPのインストーラ 可能 setup_omp_1175.exe 6/23
JVN#61502349 アタッシェケースで作成された自己実行可能形式の暗号化ファイル 可能 atcs2830.exe
(インストーラー本体に脆弱性はない)
atcs3226.exe
(インストーラー本体に脆弱性はない)

 7/14
JVN#39605485 Windows 版 公的個人認証
サービス 利用者クライアント
ソフトのインストーラ		 脆弱性2 JPKIAppli03-01.exe 6/23
JVN#93699304 PhishWall クライアント Internet Explorer版 脆弱性2 pw-sb-3.7.15.exe 6/23
JVN#92422409 商業登記電子認証ソフト
のインストーラ		 脆弱性2 001225370.exe 6/23
JVN#71572107 Vivaldi のインストーラ 脆弱性1 vivaldi.1.10.867.42.exe 6/23
JVN#82120115 国土交通省国土技術政策総合研究所が提供する道路工事完成図等チェックプログラムのインストーラ 脆弱性2
があるが注意書きがない		 cdrw_checker_3.1.2.zip

 7/5
JVN#42031953 FileCapsule Deluxe Portable および FileCapsule Deluxe Portable で作成された自己復号形式の暗号ファイル 修正 filecapsule_portable2010.zip
filecapsule_portable1052.zip		 7/14
JVN#81676004 Windows 版 Mozilla Firefox および Thunderbird のインストーラ 修正 Firefox Setup 52.2.1esr.exe 7/14
JVN#02852421 Yahoo!ツールバー (Internet explorer 版) のインストーラ 修正 yt8j.exe 7/14
JVN#06337557 国土交通省が提供する電子成果物作成支援・検査システムのインストーラおよびインストーラ 修正 001189416.exe 7/5
JVN#20409270 国土交通省国土技術政策総合研究所が提供する道路施設基本データ作成システムのインストーラ 脆弱性2
があるが注意書きがある		 rd_sakuseisys_1.0.2.zip 7/5
JVN#08020381 SaAT Personal のインストーラ 修正 Personal_Downloader.exe
JVNDB-2017-000100 防衛装備庁が提供する電子入札・開札システムのインストーラ 修正 ClientSetup_v2.0.exe
JVNDB-2016-006541 Windows 上で稼動する VMware Workstation Pro および Workstation Player のインストーラ 修正
JVNVU#91632741 Apple iTunes の
インストーラ		 修正 iTunesSetup12.7.exe
JVN#51565015 LINE PC版(Windows版) 修正 LineInst.exe
JVN#06770361 Tera Term のインストーラ 修正 teraterm-4.95.exe
JVN#76780067 7-Zip for Windows のインストーラ 修正 7z1603.exe
JVN#16248227 PrimeDrive デスクトップ
アプリケーションのインストーラ		 修正 PrimeDrive-1.4.5-setup.exe
JVN#05340816 東芝製メモリカード関連
ソフトウェアの複数のインストーラ		 修正 NFCSDFWUpdateToolV1_v10003_a.exe
JVN#08868688 日本年金機構製の
複数のインストーラ		 修正 KFdchk1000.exe

可能:対策されてない
脆弱性1:32bit のVista 以降で 管理者権限で実行した時だけ乗っ取り可能
脆弱性2:32bit のVista 以降で実行した時だけ乗っ取り可能

解析結果

1. e-Taxソフトのインストーラ
Install Shield 2016の問題。他にも修正したベンダーが Install Shield 2016を使っているんですが、
最新版の 1.8 では対策されているけど、対策前の、古いバージョンを使っている

2. NTP の Windows インストーラ における脆弱性
独自インストーラーなのだけど、最新版でも、乗っ取りができた。

3. Adobe Connect のアドインインストーラ
Inno Setup を使ったインストーラーなのだけど、最新版でも、乗っ取りができた。
Adobe アプリは全部脆弱性ありなのかも ・ω・

4. BlueStacks App Player のインストーラ
Inno Setup を使ったインストーラー。これもAdobeと同じ。

5. シャープ製住民基本台帳用IC カードリーダライタ関連の複数のソフトウェア

これが一番酷い

開発者が提供する情報をもとに、最新のインストーラを使用してください。 本脆弱性は次のバージョンで修正されています。

と書いているけど、インストーラーをリネームして、ZIPファイルにしただけ
解凍先に同じDLLがあれば、同じセキュリティーホール。

ZIPファイルの解凍を新しいフォルダを作ってそこで実行する前提でなくてはいけないのに
そのことが書かれていない。

シャープ以外の3社の脆弱性のチェックはどうやってやったのか気になりますね。
というか、シャープさんの修正がなんでこれでOKなのか謎 ・ω・

この脆弱性 XP 以降の機能が原因なので、 Windows 2000は恐らく影響を受けない。
私が報告した脆弱性とちょっと違ってるのかが気になるところですね。

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です