Computer Terrorismは、Internet Explorer（IE）のJavaScriptのonLoadイベントでWindow（）関数を処理する方法の脆弱性により、リモートで任意のコードが実行可能であることを報告し、同時に実証コードを公開した。この脆弱性は、2005年5月28日にBenjamin Tobias Franz氏が報告したもので、当時はIEをハングアップさせるだけであるとしていた。今回、リモートでコードが実行されることが明らかになったことから、危険性が高まっている。

・Computer Terrorism（Internet Explorer JavaScript Window() Remote Code Execution）：
http://www.computerterrorism.com/research/ie/ct21-11-2005

・FrSIRT（Microsoft Internet Explorer "window()" Code Execution Vulnerability）：
http://www.frsirt.com/english/advisories/2005/2509

　DA Labで、Computer Terrorismのレポートにリンクされている実証コード（脆弱性を突いて、ローカルでCalc.exeを実行するというもの）の実行を試したところ、Windows 2000＋IE 6 SP1ではCalc.exeが実行された。Windows 2000＋IE 5.5 SP2、Windows XP SP1a＋IE 6 SP1、Windows XP SP2では、IEが途中でハングアップしてCalc.exeは実行されなかった。環境によって、実行結果は異なる可能性があるが、少なくてもWindows 2000＋IE 6 SP1では、リモートで任意のコードが実行可能であることを確認した。

　実証コードは、Calc.exeを実行するだけだが、このコードを悪用することで、トロイの木馬などを仕掛けることも可能だろう。Webページにアクセスするだけで攻撃が仕掛けられることから、非常に危険な脆弱性といえる。なおマイクロソフトは実証コードが公開されたこと受けて、セキュリティ・アドバイザリをリリースしている。しかし修正プログラムの提供予定などについては記載されていない。修正プログラムが提供されるまで、IEでアクティブ・スクリプトの実行などを無効する、ほかのWebブラウザを利用する、といった回避策をおすすめする。

・セキュリティ・アドバイザリ 911302（Internet Explorer の onLoad イベントを処理する方法の脆弱性のため、リモートでコードが実行される）：http://www.microsoft.com/japan/technet/security/advisory/911302.mspx

・FrSIRT（Microsoft Internet Explorer "Window()" Remote Code Execution Exploit (0day)）：
http://www.frsirt.com/exploits/20051121.IEWindow0day.php

関連HotFix Report BBS関連スレッド：
・IEのJavaScriptにコード実行を可能にする脆弱性
http://bbs.hotfix.jp/ShowPost.aspx?PostID=4322

　マイクロソフトは、RPCによるメモリ割り当てにサービス拒否（DoS）を起こす脆弱性が存在し、それを検証するための実証コードが公開されたこと受けて、セキュリティ・アドバイザリをリリースした。

　セキュリティ・アドバイザリでは、この脆弱性の影響を受けるのはWindows 2000 SP4とWindows XP SP1／SP1aのみであるとしている。またWindows XP SP1／SP1aでは、攻撃には有効なログオン資格情報が必要になると述べている（つまりWindows 2000 SP4にはログオン資格情報なしで攻撃可能と思われる）。しかし影響を受けるコンポーネントは、標準のユーザー・アカウントを持つユーザーならリモートから利用可能であることから、Windows XP SP1／SP1aでも注意は必要となりそうだ。なおWindows XP SP2、Windows Server 2003 SP未適用／SP1はこの脆弱性の影響を受けない。

・セキュリティ・アドバイザリ 911052（RPC によるメモリの割り当てのサービス拒否）：
http://www.microsoft.com/japan/technet/security/advisory/911052.mspx

・Secunia（Microsoft Windows UPnP GetDeviceList Denial of Service）：
http://secunia.com/advisories/17595/

　脆弱性を発見したWinny Thomas氏は、同氏がMS05-047の脆弱性に対する実証コードを開発している際に、RPCによるUPnPのGetDeviceListへのリクエストで、メモリ・アロケーション・エラーが引き起こされることに気付いたと報告している。すでに同氏は、この脆弱性に対する実証コードを公開しており、悪用されるとサービス拒否攻撃が可能となっている。

・FrSIRT（ Microsoft Windows RPC Memory Allocation Remote Denial of Service Exploit）：
http://www.frsirt.com/exploits/20051117.Win_upnp_getdevicelist.c.php

　現時点では、マイクロソフトから修正プログラムは提供されていない。セキュリティ・アドバイザリの回避策では、ファイアウォールを有効にする、ウイルス対策ソフトウェアをインストールする、といった対策を挙げている。

関連HotFix Report BBS関連スレッド：
・RPC によるメモリの割り当てのサービス拒否攻撃検証
http://bbs.hotfix.jp/ShowPost.aspx?PostID=4318

　BassReFLeX氏は、2005/11/09日付けと2005/11/16日付け配信のHotFix Weeklyで既報の「Flash Player 6／7が配列の境界条件を適切に検証しない脆弱性」に対する実証コードを公開した。公開されたのは、Flash Player 6／7のflash.ocxでサービス拒否を引き起こすSWFファイル（Flashのデータ・ファイル）を作成するものだ。

・HotFix Weekly 2005/11/09日付け配信（Macromedia Flash Playerで任意のコードが実行可能になる脆弱性）：
http://www.hotfix.jp/archives/alert/2005/news05-1109.html#03

・HotFix Weekly 2005/11/16日付け配信（マイクロソフトがFlash Player 6／7の脆弱性に対するアドバイザリを公開）：
http://www.hotfix.jp/archives/alert/2005/news05-1116.html#01

・FrSIRT（Macromedia Flash Player "Flash.ocx" Memory Corruption Remote PoC Exploit）：
http://www.frsirt.com/exploits/20051118.Flashosx.c.php

　現在のところ悪用されたという報告はないが、危険性は高まっている。実証コードはバッファ・オーバーフローを発生させ、Flash Playerをダウンさせるだけだが、この実証コードを基に任意のコードが実行可能な攻撃コードが作成される危険性もある。すでに脆弱性が解消されているFlash Player 8が配布されているので、至急、バージョンアップを行った方がよい。なお、Flash Playerは利用しているブラウザごとにバージョンアップが必要となるので、Internet Explorer以外にFirefoxなども利用している場合は各ブラウザでバージョンアップを行うこと。

関連HotFix Report BBS関連スレッド：
・Macromedia Flash Player不正メモリアクセス脆弱性
http://bbs.hotfix.jp/ShowPost.aspx?PostID=4247

　Claudio "Sverx"氏は、Internet Explorerなど複数のWebブラウザでステータス・バーが偽装できる脆弱性が存在することを報告した。

・Secunia（Internet Explorer Image Control Status Bar Spoofing Weakness）：
http://secunia.com/advisories/17565/

　報告によれば、Webページ上の画像ファイルに設定したリンクを以下のように記述すると、ステータス・バーには信頼されるサイト（このソースでは、www.d-advantage.com）が表示されるものの、画像（hotfix_log.gif）をクリックすると攻撃者が誘導したいサイト（ここでは、www.hotfix.jp）にジャンプするというものだ。

　この脆弱性自体は、任意のコードが実行されるといった危険性はないものの、フィッシングなどに悪用されることが懸念される。信頼されるWebサイト以外は訪問しないなど運用に注意する必要があるだろう。

　iDefenseは、Windows APIのCreateProcess()関数とCreateProcessAsUser()関数に脆弱性が存在し、攻撃者による任意のコード実行が可能だと報告した。CreateProcess()とCreateProcessAsUser()は、新しいプロセスを作成するために利用される関数である。

・iDefense（Multiple Vendor Insecure Call to CreateProcess() Vulnerability）：
http://www.idefense.com/application/poi/display?id=340&type=vulnerabilities

　報告によれば、CreateProcess()関数／CreateProcessAsUser()関数のパラメータの解釈方法に問題があり、これを悪用すると、任意のコードが実行可能になるという。CreateProcess()関数／CreateProcessAsUser()関数は、RealPlayer 10.5やiTunesなどで使われており、これらのアプリケーションが攻撃される危険性があると指摘している。

　iTunesについては、すでにこの脆弱性を解消したiTunes 6が提供されている。iTunes 4を利用している場合は、至急、iTunes 6にバージョンアップした方がよい。

・CVE-2005-2937（Kaspersky Anti-Virus 5.0）
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2937

・CVE-2005-2938（iTunes 4.7.1.30）：
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2938

・CVE-2005-2939（VMWare Workstation 5.0.0 build-13124）：
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2939

・CVE-2005-2940（Microsoft Antispyware 1.0.509 (Beta 1)）：
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2940

関連HotFix Report BBS関連スレッド：
・WindowsのCreateProcess( ) APIに脆弱性：
http://bbs.hotfix.jp/ShowPost.aspx?PostID=4313