大手自己解凍ファイル作成アプリのDLLハイジャックの脆弱性対策が不完全っぽい話
最近 IPAから報告された自己解凍書庫ファイルの DLLハイジャックの脆弱性の問題は以下の通り
JVN#29939155
ファイルコンパクトで作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性
JVN#21369452
Lhaz と Lhaz+ のインストーラ、および Lhaz や Lhaz+ で作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性
JVN#76780067
7-Zip for Windows のインストーラにおける任意の DLL 読み込みに関する脆弱性
JVN#86200862
7-ZIP32.DLL で作成された自己解凍書庫における任意の DLL 読み込みに関する脆弱性
Lhaplus
Lhaplus 自己解凍書庫における任意の DLL 読み込みの脆弱性
UNLHA32.DLL, UNARJ32.DLL
MHSVI#20170515-01:UNLHA32.DLL で作成された自己解凍書庫における任意の DLL 読み込みに関する脆弱性
Explzh for Windows
Microsoft Windows における DLL 読み込みに関する脆弱性
自己解凍書庫の脆弱性が残っている場合影響が大きいので、調べてみた
| ソフト名 | ベンダー | コモンコントロールによる DLLハイジャック |
RPCによる DLLハイジャック (32bitのみ) |
備考 |
| ファイルコンパクト | ソースネクスト | 未修正 | 未修正 | 5.10 |
| lhaz | ちとらソフト | 未修正 | 未修正 | 2.50 |
| lhaz+ | ちとらソフト | 未修正 | 未修正 | 3.50 |
| 7-zip for Windows | 7-Zip | 修正済み | 修正済み | 16.03 |
| Lhaplus | Schezo | 修正済み | 修正済み | 1.74 |
| ExpLzh | pon software | 修正済み | 修正済み | 7.54 |
| UNLHA32 | Micco | 修正済み | 修正済み | 3.30 |
ソースネクストのファイルコンパクトのアップデータを解凍すると、Micco 氏による UNLHA32.TXTの注意書きが出てくるので、ソースネクストの実装が低レベルなんだと思う ・ω・
Micco 氏が配布してる UNLHA 3.30の自己解凍書庫は問題ないので
【BM】WindowsのインストーラーのDLL読み込みの脆弱性、直したが嘘のケースもある?
#IPAには通報済み
Translate
Lhaz の場合、”解凍先を開く(O)”でフォルダを開くだけならともかく、
自己解凍の実行まで勝手にするあたりが問題ですね。
ちなみに、上書きゼロでも実行します。
Lhaz の場合、”解凍先を開く(O)”でフォルダを開くだけならともかく、
自己解凍の実行まで勝手にするあたりが問題ですね。
ちなみに、上書きゼロでも実行します。
実装が低レベルと書いてあるのを読んで、ソースネクストはアセンブラで最適化とはやるじゃん、と一瞬考えてしまいました。
というネタはさておき、解凍関係は日本のプログラミング技術が今よりずっと低かった時代の遺産やソフトウェア工学の知識に疎い人が作ったようなソフトが多くて未知の物を含めてセキュリティホールの宝石箱なんですよね。
Tプロジェクト(仮)の主要人物が排外的なプロプライエタリ主義だったりとかで技術のある人が参入し難い土壌が出来上がってるのも歴史的にかなりの痛手でした。
結局のところ圧縮解凍ソフトは多少使い難くても7-zipを使うべきとの結論に。
実装が低レベルと書いてあるのを読んで、ソースネクストはアセンブラで最適化とはやるじゃん、と一瞬考えてしまいました。
というネタはさておき、解凍関係は日本のプログラミング技術が今よりずっと低かった時代の遺産やソフトウェア工学の知識に疎い人が作ったようなソフトが多くて未知の物を含めてセキュリティホールの宝石箱なんですよね。
Tプロジェクト(仮)の主要人物が排外的なプロプライエタリ主義だったりとかで技術のある人が参入し難い土壌が出来上がってるのも歴史的にかなりの痛手でした。
結局のところ圧縮解凍ソフトは多少使い難くても7-zipを使うべきとの結論に。