2017-12-09 セキュリティニュースまとめ
HP 製ノート PC にキーロガー: デバッグコードを除去し忘れ
- HP 製ノート PC の一部に開発用のデバッグコードが除去し忘れられたまま出荷されている:
- 影響: デバッグ機能自体はオフにはなっているが、Windows にレジストリキーに値を設定することで有効化できる HKLM\Software\Synaptics\%ProductName% HKLM\Software\Synaptics\%ProductName%\Default
- 該当する機器にはすでにパッチがリリースされているので上記 HP サイトを参照のこと
CVE-2017-11882: Microsoft 数式エディタに存在する脆弱性の悪用
researchcenter.paloaltonetworks.com
JVNDB-2017-009645 - JVN iPedia - 脆弱性対策情報データベース に動作原理説明
- Microsoft Office 数式エディタにスタックベースのバッファオーバーフローの脆弱性
- Microsoft 数式エディタは Microsoft Office に付属するコンポーネント
- 17 年前から更新が行われていないが現バージョンでも利用されている
VJN iPedia の説明:
実際のエクスプロイト
- エクスプロイトコマンドの実行に利用可能なバイトサイズは 36 バイト+ 8 バイトの合計 44 バイトのみ
- 44 バイトの制限内でリモートサーバーに接続させるか Metasploit サーバーにアクセスさせるなどをすれば悪意のあるプログラムをダウンロード実行可能
- 今後何年も悪用されうる脆弱性、Microsoft の対策アドバイザリにしたがい修正パッチ適用するか、それができない場合は数式エディタを無効化する緩和を行うべき