公開日:2011/05/11 最終更新日:2011/12/05

JVN#63898867
Windows のヘルプ機能を使用するアプリケーションにおける権限昇格が可能になる問題

概要

Windows のヘルプ機能を使用したアプリケーションやサービスが、不適切な方法でヘルプ機能を呼び出している場合、一般ユーザが、本来アクセスを制限されているリソースにアクセスできる可能性があります。

影響を受けるシステム

影響を受けるシステムについては、「ベンダ情報」を参照してください。

詳細情報

Windows のヘルプ機能を使用したアプリケーションやサービスが、不適切な方法でヘルプ機能を呼び出している場合、一般ユーザが、本来アクセスを制限されているリソースにアクセスできる可能性があります。

この問題は、ヘルプ機能の呼び出しに際して適切な対処を行なっていないアプリケーションやサービスで発生する可能性があります。典型的な例としては、アンチウイルスソフトウェアやパーソナルファイアウォールなどのように、ローカルシステム上の管理者権限のサービスとして動作し、一般ユーザに対して対話型のインタフェースを提供しているものが挙げられます。

想定される影響

一般ユーザが、他ユーザのファイルやシステムファイルなど、本来制限されているリソースへのアクセスを行う可能性があります。

対策方法

各アプリケーションにおける対策方法については、「ベンダ情報」を参照してください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
アライドテレシス株式会社 該当製品無し 2011/05/11
リコー 該当製品無し 2011/05/11
株式会社ネオジャパン 該当製品無し 2011/05/11
ベンダ リンク
Symantec 2002年10月15日 Symantec Norton AntiVirus Corporate Edition 7.xヘルプファイルの権限が昇格する
SYM05-012 2005年8月24日 Symantec AntiVirus Corporate Edition 9.0 and Symantec Client Security 2.0 Help File Elevation of Privilege

参考情報

  1. Microsoft Support 文書番号 327618
    Windows のセキュリティ、サービス、およびインタラクティブ デスクトップについて
  2. Microsoft Support Article ID 327618
    Security, services and the interactive desktop in Windows

JPCERT/CCからの補足情報

本件は、同様の脆弱性情報が過去に公開されていましたが、セキュアコーディングの観点から、開発者向けの参考情報として JVN にて公開しました。

本対策情報の JVN 公表は、製品開発者が対応した時点から遅れ 2011/05/11 となりました。
迅速な JVN 公表を目指した 2010年度「情報システム等の脆弱性情報の取扱いに関する研究会」の提言を受け、2011年度より JPCERT/CC は新たな手順に従って製品開発者との調整を進めています。

JPCERT/CCによる脆弱性分析結果

2011.05.11における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 シェルからのシステムログインやリモートデスクトップなどから攻撃が可能
  • 低 - 中
認証レベル システムに正規登録されている一般ユーザのアカウントが必要
  • 低 - 中
攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
攻撃の難易度 ある程度の専門知識や運 (条件が揃う確率は高い) が必要
  • 中 - 高

各項目の詳しい説明

謝辞

本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 石原 孝紀 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2002-1540
CVE-2005-2017
JVN iPedia JVNDB-2011-000026

更新履歴

2011/12/05
影響を受けるシステムと対策方法の表記を修正しました。