このアドバイザリの目的は何ですか?
マイクロソフトは、多くのセキュリティ リサーチャーが公開している、既知の脆弱性に関する新たなリモートでの攻撃方法について説明する調査結果を確認しました。アプリケーションが外部ライブラリのパスを十分に確認しない場合に、影響を受けます。これは「影響を受けるソフトウェア」の欄に記載されているオペレーティング システムで実行している、特定の影響を受けるアプリケーションに影響を及ぼします。
この脅威は何が原因で起こりますか?
この悪用は、アプリケーションがロードしようとするライブラリに、完全修飾パスを直接指定しない場合に起こる可能性があります。アプリケーションが開発される方法により、Windows は、アプリケーションの指示により、必要なライブラリについて、ファイル システムの特定の場所を検索し、それを見つけた場合にファイルをロードします。
SearchPath のような Application Programming Interface (API) の中には、アプリケーション ライブラリでなくドキュメント向けに意図された検索順序を使用するものもあります。この API を使用するアプリケーションは、現在の作業ディレクトリ (CWD) からライブラリのロードを試行する可能性があります。その他の API も、MSDN の記事 Dynamic-Link Library Security (英語情報) で説明している特定の方法を用いて、同様の動作を行う場合があります。
WebDAV または SMB のようなネットワーク共有の場合は、この場所に書き込み可能な攻撃者が特別に細工したライブラリをアップロードする可能性があります。このシナリオでアプリケーションが呼び出されると、特別に細工されたライブラリのロードを試行します。これによりログオンしたユーザーのセキュリティ コンテキストで、クライアント システムで任意のコードが実行される可能性があります。
攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ログオンしたユーザーと同じ権限が取得される可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
システムのローカル フォルダーへのアクセス許可を取得済みの攻撃者が、昇格された特権で実行しているローカルのアプリケーションで DLL のプリロードの脆弱性を悪用し、システムへのアクセス許可を昇格させる可能性があります。
攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性では、攻撃者がリモート ネットワークの場所からユーザーに影響を受けるプログラムを使用してファイルを開かせるように誘導する必要があります。このアプリケーションが必要な、またはオプションのライブラリのひとつをロードした場合、この影響を受けるアプリケーションがリモート ネットワークからライブラリのロードを試行する可能性があります。攻撃者が特別に細工したライブラリをこの場所に配置した場合、攻撃者がユーザーのマシンで任意のコードを実行する可能性があります。
この脆弱性の悪用方法には、どのようなものがありますか?
この脆弱性は WebDAV および SMB (これらに限定される訳ではありません) などの、ネットワーク ファイル システムで悪用される可能性があります。攻撃者はこのようなプロトコルのすべてで、ダウンロード用ファイルを提供可能です。このファイルを表示するために使用されるアプリケーションが外部のライブラリを安全にロードしなかった場合、そのファイルを表示しているユーザーはこの脆弱性の危険にさらされることになります。
これは、マイクロソフトがセキュリティ更新プログラムを公開する必要のあるセキュリティ上の脆弱性ですか?
この脆弱性はサード パーティの製造元がそれぞれの影響を受けるアプリケーション向けにセキュリティ更新プログラムをリリースする必要がある脆弱性です。このセキュリティ アドバイザリの一環として、マイクロソフトはお客様に各アプリケーションおよびグローバルな構成でのリモート攻撃のリスクに役立てていただくために、オプションで回避策のツールを公開します。
また、マイクロソフトはマイクロソフトのアプリケーションが DLL のプリロードの脆弱性の影響を受けるかどうかについて調査中であり、お客様を保護するために適切な措置を講じます。
ダイナミックリンク ライブラリ (DLL) とは何ですか?
DLL はコードおよびデータが含まれるライブラリで、同時にひとつ以上のプログラムで使用可能です。例えば、Windows のオペレーティング システムでは、Comdlg32 DLL が共通ダイアログ ボックス関連の機能を実行します。従って、各プログラムは、[ファイルを開く] ダイアログ ボックスを実装するために、この DLL に含まれている機能を利用できます。これは、コードの再利用および効果的なメモリの使用に役立ちます。
DLL を使用することにより、プログラムは別のコンポーネントにモジュール化することが可能です。例えば、会計プログラムがモジュールで販売される可能性があります。モジュールがインストールされた場合に、それぞれ主要なプログラムにランタイムでロードさせることができます。そのモジュールは別であるため、プログラムのロード時間がより早くなり、機能が要求した場合のみにモジュールがロードされます。
Web 分散オーサリングとバージョン管理 (WebDAV) とは何ですか?
Web 分散オーサリングとバージョン管理 (WebDAV) は、HTTP/1.1 プロトコルを拡張し、クライアントが Web 上のリソースを発行、ロック、および管理できるようになります。IISに組み込まれることにより、WebDAV は、クライアントでの次の動作を可能にします:
| • |
WebDAV リソースを操作して、サーバーでディレクトリを発行します 例えば、正しい権限を割り当てられたユーザーが WebDAV ディレクトリでファイルをコピーおよび移動できます。
|
| • |
特定のリソースに関連しているプロパティを変更します。例えば、ユーザーがファイルのプロパティ情報に書き込んだり、取得したりできます。
|
| • |
リソースをロックおよびアンロックできるため、複数のユーザーが同時にファイルの読み取りをできます。
|
| • |
WebDAV ディレクトリのファイルのコンテンツおよびプロパティを検索します。
|
Microsoft Server Message Block (SMB) プロトコルとは何ですか?
Microsoft Server Message Block (SMB) プロトコルとは、Microsoft Windows で使用されるマイクロソフトのネットワーク ファイル共有プロトコルです。SMB に関する詳細情報は、MSDN コラム Microsoft SMB Protocol and CIFS Protocol Overview (英語情報) をご覧ください。
開発者は、この問題を回避する方法に関するガイダンスをどこで探せばよいですか?
マイクロソフトは MSDN の記事 Dynamic-Link Library Security (英語情報) を公開し、Windows で利用可能な、さまざまな Application Programming Interface (API) について、開発者が正しく安全に外部ライブラリをロードできるように説明しています。
マイクロソフトはマイクロソフト脆弱性調査プログラムを通じで開発者と協力して、この脆弱性から彼らの製品を防御する方法に関する情報共有を行っています。Windows で利用可能なこの問題の緩和策に関して質問があるソフトウェアの製造元および ISV は、追加の緩和策情報について mailto:msvr@microsoft.com (英語のみ) までご連絡ください。