[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[SNS Spiffy Reviews No.13] Successful Reproduction of MS04-022 "Vulnerability in Task Scheduler Could Allow Code Execution" on Japanese Environments

To: bugtraq-jp@xxxxxxxxxxxxxxxxx
Subject: [SNS Spiffy Reviews No.13] Successful Reproduction of MS04-022 "Vulnerability in Task Scheduler Could Allow Code Execution" on Japanese Environments
From: snsadv@xxxxxxxxx (snsadv)
Date: Fri, 23 Jul 2004 14:20:22 +0900

///////////////////////////////////////////////////////////////////////
SNS Spiffy Reviews No.13
Successful Reproduction of MS04-022 "Vulnerability in Task Scheduler Could Allow Code Execution" on Japanese Environments

Problem first discovered on: Wed, 14 Jul 2004
Document created on: Fri, 23 Jul 2004
///////////////////////////////////////////////////////////////////////

問題の概要:
===========
  Microsoft Windows 2000/XP に実装されているタスクスケジューラには、バッ
  ファオーバーフローを生じさせてしまう問題が存在します。

  この問題をリモートまたはローカルの攻撃者に利用されることにより、標的
  となったユーザの権限のもとで任意のプログラムを実行されてしまう可能性
  があります。


問題の詳細:
===========
  Microsoft Windows 2000/XP に実装されているタスクスケジューラは、指定された
  スケジュールに基づいて、スクリプトやプログラムを実行するグラフィカルツール
  です。このツールを用いてタスクスケジュールの作成やカスタマイズを行うと、そ
  の内容はタスクオブジェクトファイル (.job) に保存されます。この .job ファイ
  ルを電子メールなどで配布することで、リモートのコンピュータ上でも利用するこ
  とが可能です。

  このタスクスケジューラには、バッファオーバーフローを生じさせてしまう問題が
  存在します。

  リモートの攻撃者はこの問題を利用した攻撃を行うために、悪意ある .job ファイ
  ルを設置した Web サイトにユーザを誘導させることが必要となります。同様に、
  そのような .job ファイルを電子メールなどを利用して標的ユーザに送りつけ、
  それを実行または Explorer で解釈されるよう誘導する必要があります。

  弊社コンピュータセキュリティ研究所(CSL)は日本語環境下においてこの問題
  を再現させることに成功しました。

  我々はこの問題が悪意ある人間に利用されてしまうことを強く懸念しています。
  上記の OS を稼動させている場合は可及的速やかに MS04-022 のパッチを適用
  すべきです。


再現に成功したシステム:
=======================
  日本語版 Windows XP Professional + Windows XP Service Pack 1


対策:
=====
  日本語版修正プログラムは下記のサイトからダウンロードできます。
  http://www.microsoft.com/japan/technet/security/bulletin/MS04-022.asp


この問題のオリジナルの発見者:
=============================
  Brett Moore of Security-Assessment.com, Dustin Schneider, 
  Peter Winter-Smith of Next Generation Security Software


再現者:
=======
  新井 悠 y.arai@xxxxxxxxx


関連情報:
=========
  マイクロソフト セキュリティ情報 MS04-020:
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-022.asp

  Common Vulnerabilities Exposures (CVE) CAN-2004-0213:
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0213


免責:
=====
  この報告書で示される情報は予告なしに改定されることがあり、かつ、ある
  がままの形で提供されます。この情報を適用し生起される結果のリスクは利
  用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。


再配布について:
===============
  この報告書の再配布は、下記条件を満たす限り自由です。

  ・発行元 URL として、以下の URL を明記する。 
    <http://www.lac.co.jp/security/csl/intelligence/SNSspiffy/13.html>

------------------------------------------------------------------
Secure Net Service(SNS) Spiffy Reviews <snsadv@xxxxxxxxx>
Computer Security Laboratory, LAC  http://www.lac.co.jp/security/