悪性のPublisher ドキュメントがコンピュータをハイジャック 2009年7月14日
悪性のPublisher ドキュメントがコンピュータをハイジャック
危険度: 中
2009年7月14日
【概要】
対象:
Microsoft Office Publisher 2007 SP1
(場合によっては2007 Microsoft Office Systemの一部も対象)
攻撃方法:
不正作成されたPublisher ファイルをユーザが開くように誘導する
影響:
攻撃者はコードを実行し、ユーザのWindows コンピュータを完全に操作できるようになる
対策:
できる限り早急にマイクロソフトのPublisher 2007をインストールすること
【詳細】
Microsoft Publisherは、それ自体または特定の2007 Microsoft Office Systemパッケージに搭載されているデスクトップ・パブリッシング用のアプリケーションだ。
米国時間の7月14日、マイクロソフトはセキュリティ・アドバイザリをリリースし、Publisher 2007に影響している脆弱性について説明した。Publisher は、システム・メモリを破壊し攻撃者が任意コードを実行できるようにしてしまうポインター・ディファレンスと呼ばれる脆弱性の影響を受けているという。攻撃者は悪質なPublisher ファイルをユーザがダウンロードし開くように誘導することで脆弱性を利用し、ユーザの権限を獲得した状態でそのユーザのコンピュータでコードを実行できるようになる。大方のWindows 欠陥においてよく見られるように、ユーザにローカル管理者の特権がある場合は、攻撃者がユーザのコンピュータを完全に操作できるようになる。
【対策】
マイクロソフトはPublisher 2007のアップデート版をリリースし脆弱性を修正している。Publisherを使用している場合は、できる限り早急にパッチをダウンロードしインストールすること。
ウォッチガード・ユーザ:
ウォッチガードのFirebox製品の中にはPublisher ドキュメントをブロックするように設定できるものもあるが、仕事上そうした種類のドキュメントを必要とする企業や組織は多いだろう。このためパッチを導入することが主な対策となるが、マイクロソフトのパッチをインストールするまでは一時的にPublisher ドキュメントをブロックすることを検討する方法もある。
Publisher ドキュメントをブロックしたい場合は、Fireboxプロキシのコンテンツ・ブロック機能で .pub 拡張子設定を使えばいい。手順詳細については次のビデオを参照することを勧める(注:英語音声のみ)。
【ステータス】
マイクロソフトはこの問題を修正するパッチをリリースしている。
【参考資料】
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。
危険度: 中
2009年7月14日
【概要】
対象:
Microsoft Office Publisher 2007 SP1
(場合によっては2007 Microsoft Office Systemの一部も対象)
攻撃方法:
不正作成されたPublisher ファイルをユーザが開くように誘導する
影響:
攻撃者はコードを実行し、ユーザのWindows コンピュータを完全に操作できるようになる
対策:
できる限り早急にマイクロソフトのPublisher 2007をインストールすること
【詳細】
Microsoft Publisherは、それ自体または特定の2007 Microsoft Office Systemパッケージに搭載されているデスクトップ・パブリッシング用のアプリケーションだ。
米国時間の7月14日、マイクロソフトはセキュリティ・アドバイザリをリリースし、Publisher 2007に影響している脆弱性について説明した。Publisher は、システム・メモリを破壊し攻撃者が任意コードを実行できるようにしてしまうポインター・ディファレンスと呼ばれる脆弱性の影響を受けているという。攻撃者は悪質なPublisher ファイルをユーザがダウンロードし開くように誘導することで脆弱性を利用し、ユーザの権限を獲得した状態でそのユーザのコンピュータでコードを実行できるようになる。大方のWindows 欠陥においてよく見られるように、ユーザにローカル管理者の特権がある場合は、攻撃者がユーザのコンピュータを完全に操作できるようになる。
【対策】
マイクロソフトはPublisher 2007のアップデート版をリリースし脆弱性を修正している。Publisherを使用している場合は、できる限り早急にパッチをダウンロードしインストールすること。
ウォッチガード・ユーザ:
ウォッチガードのFirebox製品の中にはPublisher ドキュメントをブロックするように設定できるものもあるが、仕事上そうした種類のドキュメントを必要とする企業や組織は多いだろう。このためパッチを導入することが主な対策となるが、マイクロソフトのパッチをインストールするまでは一時的にPublisher ドキュメントをブロックすることを検討する方法もある。
Publisher ドキュメントをブロックしたい場合は、Fireboxプロキシのコンテンツ・ブロック機能で .pub 拡張子設定を使えばいい。手順詳細については次のビデオを参照することを勧める(注:英語音声のみ)。
- 10.xを使用しているFirebox X Edge:
- Fireware 10.xを使用しているFirebox X CoreとX Peak:
【ステータス】
マイクロソフトはこの問題を修正するパッチをリリースしている。
【参考資料】
- マイクロソフト・アドバイザリ:MS09-030
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。