Visioコード実行の脆弱性

危険度中

2009年2月10日


【概要】

対象：
最新版のMicrosoft Visio

攻撃方法：
不正作成されたVisio ドキュメントをユーザが開くように誘導する

影響：
攻撃者がコードを実行し、ユーザのコンピュータを完全に操作できるようになる

対策：
できる限り早急に状況に適したVisioのパッチを入れること


【詳細】

マイクロソフトのVisioは図式化を可能にするグラフィックスソフトウェアで、主に管理者がネットワーク図を作成する際に使用される。

米国時間の2月10日、マイクロソフトはVisioの現バージョン全てに影響を及ぼすセキュリティ脆弱性3件について説明したセキュリティ情報を公開した（但しスタンドアローンのビューア・アプリケーションは対象外）。欠陥はそれぞれ技術的には異なるが、その行動範囲と影響は同じである。攻撃者は細工したVisioドキュメントをユーザがダウンロードして開くように誘導し、その脆弱性を悪用して被害者のコンピュータでコードを実行できるようになる。大方の場合、攻撃者はユーザに与えられているレベルの権限や許可権を獲得できる。また、ユーザにローカル管理者の権限がある場合は、攻撃者がユーザのコンピュータを完全に操作できるようになる。


【対策】

マイクロソフトは問題を修正するパッチをリリースしているので、できる限り早急に状況に適したVisioパッチをダウンロードし、テストしてから適用することをすすめる。

日本語版をダウンロードする場合は、「Change Language」のドロップダウン・メニューから「Japanese」を選択：

• Visio 2002
• Visio 2003
• Visio 2007

ウォッチガード・ユーザ：

状況が許すのであればHTTPプロキシやSMTPプロキシを使ってVisioドキュメント（.VSD）を遮断する方法もある。しかし、そうすると不正・正当にかかわらず.VSD拡張子の付いたファイルは全て阻止されてしまうので注意が必要である。プロキシを使ってVisioドキュメントをネットワークから遮断したい場合は、次の手順を参照にすることをすすめる。

• 10.xを使用しているFirebox X Edge：
  
• FTTPプロキシでファイルをブロックするには？
• HTTPプロキシでファイルをブロックするには？
• POP3プロキシでファイルをブロックするには？
• SMTPプロキシでファイルをブロックするには？

• Fireware 10.xを使用しているFirebox X CoreとX Peak：
  
• FTTPプロキシでファイルをブロックするには？
• HTTPプロキシでファイルをブロックするには？
• POP3プロキシでファイルをブロックするには？
• SMTPプロキシでファイルをブロックするには？

ご注意：ビデオ音声は英語のみとなっております、ご了承下さい。


【ステータス】

マイクロソフトは問題を修正するパッチをリリースしている。


【参考資料】

マイクロソフトのセキュリティ情報：MS09-005


この記事はコーリー・ナクライナー（Corey Nachreiner, CISSP）により調査・執筆されました。