Hitach Incident Response Team

 8月30日までに明らかになったぜい弱性情報のうち,気になるものを紹介します。それぞれ,ベンダーなどの情報を参考に対処してください。

Adobe Readerダウンロードマネジャのぜい弱性(2009/08/27)

 8月下旬に,米アドビ システムズからアクセス権限の昇格につながるぜい弱性(CVE-2009-2564)を解決したAdobe Readerダウンロードマネジャがリリースされました。該当するバージョンは,Windows版Adobe Reader 9.1.0と8.1.3です。

 Adobe Readerダウンロードマネジャは,Adobe Readerのダウンロードとインストールを行うプログラムです。http://get.adobe.com/reader/ にアクセスし,「ダウンロード」ボタンを押すと,IEの場合にはActiveX経由で,Firefoxの場合にはアドオン経由でダウンロードマネジャ本体がC:\Program Files\NOSフォルダにインストールされます。Adobe Readerのインストールが完了するとフォルダ自体が削除されます。

 解決したぜい弱性は,ダウンロードマネジャ自身のファイル・アクセス権限の設定に関するものです。ファイル・アクセス権限の設定については,ファイルのアクセス制御リスト(ACL)を表示または変更するツールであるcaclsで確認できます。写真1は新たにリリースされたダウンロードマネジャに関連するファイル・アクセス権限の設定表示です。表示形式は「ユーザー名:アクセス権」で,アクセス権のレベルは,読み取り(R),書き込み(W),変更(C),フルコントロール(F)です。

 写真2に示すようなローカル・システム(ユーザー名=NT AUTHORITY\SYSTEM)でサービスに登録しているプログラムの一般ユーザー(ユーザー名=BUILTIN\Users)に対する権限がフルコントロール(F)に設定されてしまっていると,一般ユーザーがプログラムを書き換えることができます。これは,一般ユーザーによって書き換えらえたプログラムが,ローカル・システム権限で実行されてしまうことを意味し,アクセス権限の昇格につながります。今回の対策では,ダウンロードマネジャの実装方法と関連するファイルのアクセス権限を改訂することで問題を解決しています。

 Adobe Readerのダウンロード時に,必要に応じてダウンロードマネジャ本体をインストールならびに削除しますので,特別な対策は必要ありません。「C:\Program Files\NOSフォルダが存在せず,サービスにgetPlus(R)Helperの名前がない」場合には,このぜい弱性の影響はないと判断できます。

 類似するぜい弱性については,2004年にWindows上のユーザー・アカウントとグループの設定が適切ではないという報告「JVNVU#953860:Microsoft Windowsの権限昇格に関するぜい弱性」があります。アプリケーションの開発の際には,プログラムにぜい弱性を作り込まない施策だけではなく,インストール時の権限設定についても確認する必要があります。

タイトル
写真1●新たにリリースされたダウンロードマネジャに関連するファイル・アクセス権限
タイトル
写真2●Windowsサービスへのサービス登録状況

参考情報