注記：　当内容はライブセキュリティユーザー様向けのセキュリティ情報を一般向けに編集し直したものです。ウォッチガード・ユーザー様はウォッチガード・ブロードキャストも合わせてご覧下さい。

MSNメッセンジャーのバッファー・オバーフローで、ウェブカメラ・セッションが危険になってしまう

危険度：中

日付：2007年9月12日

【概要：】

昨日、マイクロソフト社は、MSNメッセンジャーとWindows Liveメッセンジャーに影響を与える重要なセキュリティー脆弱性を詳細に説明したセキュリティー情報をリリースした。ユーザーが不正なウェブカメラ・セッションへの招待を受けてしまうと、攻撃者はこの脆弱性を利用して、ユーザーのコンピューターを完全にコントロールできるようになる。もし、MSNメッセンジャーもしくは、Windows Liveメッセンジャーをネットワークで使用している場合は、すぐに最新バージョンをダウンロードしてテストし、配置すべきである。

【問題の詳細：】

マイクロソフト社のセキュリティー情報では、MSNメッセンジャー6.2、7.0、7.5と、Windows Liveメッセンジャー8.0に影響を与える脆弱性について詳細に説明している。この欠陥は、ウェブ・カメラとビデオ・チャット・セッションを処理するコードに存在するヒープ・バッファー・オーバーフローの脆弱性に端を発する。ウォッチガードは、この脆弱性について、Wire post8月号で触れたが、その時点では、マイクロソフト社は修正プログラムを発表していなかった。ユーザーが不正に作成されたウェブ・カメラ・セッションへの招待を受けてしまうと、攻撃者はこの欠陥を悪用して、ユーザーの権限を持った上でユーザーのコンピューターでコード実行が可能になる。いつものように、ユーザーがローカル管理者の権限を持っていた場合、攻撃者はこの脆弱性を悪用し、コンピューターを完全にコントロールできるようになる。

【対策：】

マイクロソフト社は、新しいバージョンのMSNメッセンジャーおよびWindows Live Messengerをリリースし、この脆弱性を修正している。もし、これらのインスタント・メッセージ・クライアントを使用している場合は、最新バージョンのメッセンジャーをダウンロードして導入すべきである。

MSN Messenger 7.0.0820
http://tinyurl.com/2hhz9v

Windows Live Messenger 8.5
http://get.live.com/messenger/overview

ウォッチガードは、通常の（安全でない、暗号化されていない）インスタント・メッセンジャー・クライアントの使用を勧めていない。もし、MSNメッセンジャーの使用が業務で必要ないにも関わらず、ユーザーがこっそりダウンロードしている場合は、すべてのメッセンジャー・トラフィックをブロックするために使用されるテクニックを、マイクロソフト社のセキュリティー情報の回避策欄で参照のこと。これらの回避策は100％効果的とは言えないが、認証されていないメッセンジャーの使用を止めさせるのには、十分に役立つかもしれない。

【ステータス：】

マイクロソフト社は、この問題を直す修正プログラムをリリースしている。

【参考資料 (英文)：】

マイクロソフト社セキュリティー情報MS07-054
http://www.microsoft.com/technet/security/bulletin/ms07-054.mspx

Wire post8月号
http://www.watchguard.com/RSS/showarticle.aspx?pack=RSS.Messenger

調査・文：Corey Nachreiner（コーリー・ナクライナー）CISSP