【Security】Windows vCardにゼロデイ脆弱性が発覚

Security

【Security】Windows vCardにゼロデイ脆弱性が発覚

こんにちは!SE ブログの相馬です。

 

 

 

今回は、Windows の vCard にゼロデイ脆弱性が発覚しているようですので情報を共有します。

 

 

Microsoft Windows VCF - Remote Code Execution | EXPLOIT DATABASE

 

 

vCard とは、連絡先情報を保管する標準的なファイル形式になります。VCF とも呼ばれ、このファイルは Outlook や 連絡先を管理するプログラムで使用する事ができます。

 

 

脆弱性の詳細については、ITmedia の記事を引用させていただきました。

 

VCardファイルに細工を施したデータを仕込んで、Windowsで危険なハイパーリンクを表示させることが可能とされ、リモートの攻撃者がこの問題を突いて任意のコードを実行できてしまう恐れがある。

Windowsに未解決の脆弱性報告、任意のコード実行の恐れ  | ITmedia エンタープライズ

 

 

セキュリティ研究者の John Page が去年 (2018 年) 、この脆弱性を発見し、Trend Micro の Zero Day Initiative (ZDI) を通じて、Microsoft に報告したようです。

 

 

Microsoft は月次セキュリティパッチで修正する方向で動いていたようなのですが、次期 Windows のメジャーバージョンのアップデート (April update 2019)で修正するように延期したそうで、その結果、John Page と ZDI がこの脆弱性を開示する事に踏み切ったそうです。

 

 

こちらが John Page の PoC の公開コードを使ったデモなります。

 

 

 

CVSS (共通脆弱性評価システム) での危険度のスコアは、10 点中 7.8 としています。深刻度としては重要となっています。

 

 

深刻度 スコア
緊急 9.0~10.0
重要 7.0~8.9
警告 4.0~6.9
注意 0.1~3.9
なし 0

 

 

 

 

  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りでマイペースな人です。

人気記事

1

こんにちは!SE ブログの相馬です。       今回は、PC に適用されている GPO を確認する方法について書きました。     グループポリシー ...

2

こんにちは!SE ブログの相馬です。       今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは ...

3

こんにちは!SE ブログの相馬です。       今回は、グループポリシーを使って、特定のコンピューターに対して、ドメインユーザーに Administrators 権限を ...

4

こんにちは!SE ブログの相馬です。       今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 ...

5

こんにちは!SEブログの相馬です。       今回は、ユーザープロファイルを削除する方法について書いてみました。     1 台の PC を複数人で ...

6

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10

こんにちは!SE ブログの相馬です。       今回は、Windows Server 2016 で NTP サーバーと同期する方法について書きました。   & ...

-Security
-,