iDefense Labsは、Macrovisionのインストーラ・ソフトウェア「InstallShield」に任意のコードが実行可能となる脆弱性が存在することを報告した。
・iDefense Labs(Macrovision InstallShield Update Service ActiveX Unsafe
Method Vulnerability):
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=618
脆弱性は、InstallShieldのオプション機能である自動更新サービス(Update Service)とFLEXnet Connectに存在する。自動更新サービスはActiveXコントロールで作成されおり、ベンダからアプリケーションの修正プログラムなどが提供された場合、ユーザーに修正プログラムの存在を知らせたり、自動的にインストールしたりする機能を提供する。攻撃者は、このActiveXコントロールを操作することで、自動的にファイルをダウンロードさせたり、任意のコードを実行させたりすることができる。
iDefense Labsによれば、InstallShield 2008とFlexNet SDKに含まれるVersion 5.01.100.47363とVersion
6.0.100.60146のisusweb.dllに脆弱性が存在することを確認しているということだ。InstallShieldはアプリケーションのインストーラとして広く利用されており、そうしたアプリケーションと一緒にisusweb.dllも配布されている。ユーザーの知らない間に、isusweb.dllがインストールされている可能性も高い。
すでにMacrovisionは、この脆弱性を解消する修正プログラムを提供している。自動更新サービスを利用したアプリケーションを提供しているベンダには、顧客に対して配布可能な修正プログラムが提供されている。また脆弱性を解消した再配布版も提供されているので、配布パッケージを更新するとよい。
・Macrovision(Important FLEXnet Connect Vulnerability Patch):
http://www.macrovision.com/promolanding/7660.htm
なお、上記のバージョンのisusweb.dllがコンピュータに存在する場合は、アプリケーション・ベンダに修正プログラムの有無を確認した方がよい。修正プログラムが提供されるまでの間は、ActiveXコントロール(isusweb.dll)のCLSIDに対してkillbitを設定することで回避可能だ。killbitを設定する方法は、「セキュリティTIPS:Internet
ExplorerでActiveXコントロールの実行を個別に禁止する方法」を参照してほしい。
ActiveXコントロール |
CLSID |
isusweb.dll |
E9880553-B8A7-4960-A668-95C68BED571E |
・セキュリティTIPS(Internet ExplorerでActiveXコントロールの実行を個別に禁止する方法):
http://www.hotfix.jp/archives/tips/2005/tips05-04.html |