パスワードを忘れた? アカウント作成
13177239 story
Windows

Windowsの未修正脆弱性に対するサードパーティのパッチが公開される 10

ストーリー by headless
微妙 部門より
Microsoftが2月の月例更新を3月に延期する一方で、GoogleのProject ZeroがWindowsの未修正脆弱性を2月14日 (CVE-2017-0038)と23日 (CVE-2017-0037)に相次いで公表した。これらの脆弱性のうち、CVE-2017-0038に対するパッチをACROS Securityの0patch Teamが公開している(0patch Blogの記事BetaNewsの記事Softpediaの記事)。

CVE-2017-0038はgdi32.dllのバグにより、リモートの攻撃者が細工したEMFイメージファイルを使用してプロセスのヒープメモリーから情報を取得できるというもの。バグは昨年3月に発見され、Microsoftは6月の月例更新で修正したものの、修正が不完全だったという。そのため、Project Zeroでは11月にMicrosoftへ再度通知したが、90日間の期限が過ぎたとして2月14日に公表した。

Project Zeroで公開されているPoC(poc.emf)は1×1ピクセルのビットマップを含むが、DIBデータは16×16ピクセルに改変されている。影響を受けるシステムのInternet Explorer 11に画像をドロップすると、255ピクセル分がヒープ内のジャンクデータに基づいて描画されることになる。

0patchのパッチは、0patch.comで公開されている「0patch Agent」(ベータ版)をインストールして実行することで適用できる。ただし、利用にはユーザー登録が必要となる。0patch Agentは常駐し、パッチ適用の有無も切り替え可能だ。パッチを適用した状態では空のイメージが描画され、エクスプロイトをブロックしたことがポップアップ表示される。

パッチが提供されるのは、Windows 7および64ビット版のWindows 8.1/10のみ。なお、パッチは脆弱性のあるバージョンのDLLに対してのみ適用され、Microsoftから公式の修正プログラムがリリースされれば適用されなくなるとのこと。

ちなみに、CVE-2017-0037はMicrosoft EdgeとInternet Explorer 11に存在する型の取り違えの脆弱性だ。この脆弱性を利用すると、リモートの攻撃者は細工したCSSとJavaScriptにより、任意コードの実行が可能になるとのこと。
  • by Anonymous Coward on 2017年03月04日 19時26分 (#3170917)

    マイクロソフトよりサーパーティーの方が技術が上ですからね。
    マイクロソフトはできないOSの手直しで忙しいでしょうし

    これでいいんじゃないですか?

    ここに返信
    • by Anonymous Coward

      ええ……本気で言ってる?

    • by Anonymous Coward

      「Windows Defenderで充分」

  • by Anonymous Coward on 2017年03月04日 21時15分 (#3170953)

    中国だと、Kingsoftとかが勝手でセキュリティーパッチを当てたWindowsXPをXP2016とか言って販売しているし
    この流れが続くと、Google謹製Windows7 2021とかが出るんでしょうかね

    ここに返信
    • by Anonymous Coward

      GoogleにいちからOSつくることなんてできんよ。

    • by Anonymous Coward

      そしてヤマト発進

    • by Anonymous Coward

      windows7は商標登録されているだろうから 誤認されない程度に似た名前なんだろうな

    • by Anonymous Coward

      「謹製」

    • by Anonymous Coward

      <謹製の意味>
      「相手を敬い、失礼がないよう心をこめて作る・作ったもの」
      という意味で、主に食品系に使われる言葉です。
      「Google謹製の○○」と会社名に付ける使い方も稀に見ますが、これはちょっとおかしい。
      「自家製の」という意味で使っているのだと思いますが、
      相手が謹製と言っていない場合は謹製と言わないほうが無難です。
      「○○の謹製ハム」など商品名であれば問題ないと思います。

    • by Anonymous Coward

      「Google謹製Windows7 2021」と会社名に付ける使い方も稀に見ますが、これはちょっとおかしい。

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...