Windows Movie Maker のコード実行問題 2010年3月9日
Windows Movie Makerのコード実行問題
危険度:中
2010年3月9日
概要:
詳細:
WindowsMovie Makerは、Windowsに無料で搭載されているビデオ・キャプチャリングや編集用のアプリケーションである。Movie MakerはWindows XP や2000など、旧バージョンのWindowsに搭載されている。しかし最新バージョンのWindows (Windows Vista や7)インストール・ディスクにはMovie Maker が入っていない代わりに、Windows Live Essentials パッケージの一部として無料でダウンロードできるオプションがある。つまり、Windows XPを使用しているならばMovie Maker もそれに搭載されていることになる。但し、Windows Vista または 7を使っている場合においては、Live Essentialsパッケージをダウンロードしインストールしている場合にのみMovie Makerがある。
米国時間の3月9日、マイクロソフトはセキュリティ・アドバイザリをリリースし、Windows 2.1/2.6/6.0に影響を与えているバッファ・オーバーフローの脆弱性について説明した。また、これはMicrosoft Producer 2003 にも影響している(Producer はPowerPointにリッチ・メディア制作機能追加できるオプションのダウンロード)。Movie Maker やProducer は、細工されたプロジェクト・ファイルを適切に解析しない。細工したプロジェクト・ファイルをユーザがダウンロードするように仕向け、それに成功すると、そのファイルをMovie Maker またはProducerで開かせ、この欠陥をユーザの特権を備えた状態で、そのユーザのコンピュータでコードを実行できるようになる。ユーザにローカル管理者の特権がある場合、攻撃者はそのコンピュータを完全に操作することができる。 影響力が一番あるのはコード実行の欠陥だが、大半のビジネス・ユーザにとって、この欠陥が掲げるリスクは高いものではないというのがライブセキュリティの見解である。それというのも、Movie Maker を実行しているビジネス・ユーザは少なく、Movie Maker プロジェクトとユーザが関わるようにすることはおそらく困難だろう。そうはいっても、できる限り早急にMovie Maker のアップデートを取り入れることをすすめる。
対策:
マイクロソフトはWindows Movie Maker用のアップデートをリリースし、この脆弱性を修正している。状況に適したパッチを至急ダウンロードし、テストしてからネットワーク全体で取り入れることをすすめる(または、マイクロソフトの自動アップデート機能を使い必要なパッチをダウンロードする方法もある)。この欠陥はProducer 2003にも影響しているが、マイクロソフトはそれ用のパッチをまだ用意していない。その代わり、マイクロソフトはオプションのアドインをアンインストールするか、ファイル・アソシエーションを除去することをすすめている。Microsoft Fixitは、自動的にProducer のファイル・アソシエーションを除去するようになっている。
MS10-016:
Movie Makerのアップデート
日本語版をダウンロードする場合はドロップダウン・メニューで「Japanese」を選択:
ウォッチガード・ユーザ:
WatchGuard Fireboxモデルの中には、ウェブやメール、FTPトランスファーを通じてMicrosoft Movie Makerプロジェクトが来ないように設定することもできる。 ビジネスを営む上で、Movie Maker プロジェクトが必要でなければ、その方法をすすめる。どちらにせよ、完全に保護するにはマクロソフトのアップデートを適用すべきである。 Fireboxプロキシのコンテンツ・ブロック機能を使って、Movie Maker プロジェクトなど拡張子別でファイルをブロックしたい場合は、次のビデオを参照することをすすめる(注意:英語音声のみ)。ブロックすべきファイル拡張子は .MSWMM、.MSProduce、.MSProducerZ、.MSProducerBFである。拡張子別にファイルをブロックすると、悪質なドキュメントのほかに正規のドキュメントも受取ることができなくなる点に注意しよう。
ステータス:
マイクロソフトはこの問題を修正するパッチをリリースしている。
参考資料:
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。
危険度:中
2010年3月9日
概要:
- 対象:Windows Movie Maker 2.1/2.6/6.0Microsoft Producer 2003
- 攻撃方法:細工済みの悪質なMovie MakerやProducer プロジェクトをユーザが開くように誘導する
- 影響:攻撃者はコードを実行することで、ユーザのコンピュータを完全に操作できるようになる
- 対策:状況に適したMovie Maker パッチを至急インストールするか、マイクロソフトの自動アップデートで必要なパッチをインストールすること
詳細:
WindowsMovie Makerは、Windowsに無料で搭載されているビデオ・キャプチャリングや編集用のアプリケーションである。Movie MakerはWindows XP や2000など、旧バージョンのWindowsに搭載されている。しかし最新バージョンのWindows (Windows Vista や7)インストール・ディスクにはMovie Maker が入っていない代わりに、Windows Live Essentials パッケージの一部として無料でダウンロードできるオプションがある。つまり、Windows XPを使用しているならばMovie Maker もそれに搭載されていることになる。但し、Windows Vista または 7を使っている場合においては、Live Essentialsパッケージをダウンロードしインストールしている場合にのみMovie Makerがある。
米国時間の3月9日、マイクロソフトはセキュリティ・アドバイザリをリリースし、Windows 2.1/2.6/6.0に影響を与えているバッファ・オーバーフローの脆弱性について説明した。また、これはMicrosoft Producer 2003 にも影響している(Producer はPowerPointにリッチ・メディア制作機能追加できるオプションのダウンロード)。Movie Maker やProducer は、細工されたプロジェクト・ファイルを適切に解析しない。細工したプロジェクト・ファイルをユーザがダウンロードするように仕向け、それに成功すると、そのファイルをMovie Maker またはProducerで開かせ、この欠陥をユーザの特権を備えた状態で、そのユーザのコンピュータでコードを実行できるようになる。ユーザにローカル管理者の特権がある場合、攻撃者はそのコンピュータを完全に操作することができる。 影響力が一番あるのはコード実行の欠陥だが、大半のビジネス・ユーザにとって、この欠陥が掲げるリスクは高いものではないというのがライブセキュリティの見解である。それというのも、Movie Maker を実行しているビジネス・ユーザは少なく、Movie Maker プロジェクトとユーザが関わるようにすることはおそらく困難だろう。そうはいっても、できる限り早急にMovie Maker のアップデートを取り入れることをすすめる。
対策:
マイクロソフトはWindows Movie Maker用のアップデートをリリースし、この脆弱性を修正している。状況に適したパッチを至急ダウンロードし、テストしてからネットワーク全体で取り入れることをすすめる(または、マイクロソフトの自動アップデート機能を使い必要なパッチをダウンロードする方法もある)。この欠陥はProducer 2003にも影響しているが、マイクロソフトはそれ用のパッチをまだ用意していない。その代わり、マイクロソフトはオプションのアドインをアンインストールするか、ファイル・アソシエーションを除去することをすすめている。Microsoft Fixitは、自動的にProducer のファイル・アソシエーションを除去するようになっている。
MS10-016:
Movie Makerのアップデート
日本語版をダウンロードする場合はドロップダウン・メニューで「Japanese」を選択:
- Windows XP対象
- Windows XP x64
- Windows Vista対象
- Windows Vista x64対象
- Windows 7
- Windows 7 x64
ウォッチガード・ユーザ:
WatchGuard Fireboxモデルの中には、ウェブやメール、FTPトランスファーを通じてMicrosoft Movie Makerプロジェクトが来ないように設定することもできる。 ビジネスを営む上で、Movie Maker プロジェクトが必要でなければ、その方法をすすめる。どちらにせよ、完全に保護するにはマクロソフトのアップデートを適用すべきである。 Fireboxプロキシのコンテンツ・ブロック機能を使って、Movie Maker プロジェクトなど拡張子別でファイルをブロックしたい場合は、次のビデオを参照することをすすめる(注意:英語音声のみ)。ブロックすべきファイル拡張子は .MSWMM、.MSProduce、.MSProducerZ、.MSProducerBFである。拡張子別にファイルをブロックすると、悪質なドキュメントのほかに正規のドキュメントも受取ることができなくなる点に注意しよう。
- 10.xを使用しているFirebox X Edge:
- Fireware 10.xまたはFireware XTMを使用しているFirebox x CoreとX Peak:
ステータス:
マイクロソフトはこの問題を修正するパッチをリリースしている。
参考資料:
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。