解凍レンジの脆弱性ってどんなのか調べてみた

老舗の解凍ツール「解凍レンジ」に任意コード実行の脆弱性 ~JVNが利用中止を呼びかけ - 窓の杜

これどういう脆弱性なのか調べてみた。

JVN#13113728: 「解凍レンジ」における任意の実行ファイル読み込みに関する脆弱性
当該ソフトウエア製品でファイルを展開する際に、対象ファイルが存在するフォルダに配置した「explorer.exe」が読み込み対象となっていることが確認できたため、任意の実行ファイルの読み込みの問題が再現することを確認

プログラムを確認してみると CreateProcessA を 第2引数 explorer.exe で呼び出している。

CreateProcessA 関数 (processthreadsapi.h) - Win32 apps | Microsoft Learn
CreateProcessAは実はフルパスを指定しないと、カレントフォルダから実行するという仕様があるため、カレントフォルダに explorer.exe があるとそれが起動されてしまうという訳だ。

つまり、解凍レンジのインストールフォルダにexplorer.exe というウィルスを仕込んでおけばアプリの解凍時に実行させることができるということになる。
ただし、解凍はユーザー権限で実行されるので、基本的には管理者権限が奪われることはなさそうだ。

おすすめ

1件の返信

  1. 2024年4月2日

    […] 解凍レンジの脆弱性ってどんなのか調べてみた […]

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です