現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-52

Mozilla Foundation セキュリティアドバイザリ 2010-52

タイトル: Windows XP における DLL 読み込み脆弱性
重要度: 最高
公開日: 2010/09/07
報告者: Haifei Li、Acros Security
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.9
  Firefox 3.5.12
  Thunderbird 3.1.3
  Thunderbird 3.0.7
  SeaMonkey 2.0.7

概要

Firefox が、被害者のコンピュータ上に仕掛けられた悪質なコードライブラリを読み込むのに悪用されるおそれのあることが、FortiGuard Labs のセキュリティ研究者 Haifei Li 氏によって報告されました。Firefox はプラットフォーム判別の一環として起動時に dwmapi.dll を読み込もうとしますが、Windows XP などこのライブラリが存在しないシステムでは、Firefox は引き続き現在のワーキングディレクトリからライブラリを読み込もうとします。攻撃者はこの脆弱性を悪用して、HTML ファイルと悪質な dwmapi.dll のコピーをコンピュータ上の同じディレクトリにダウンロードし、その HTML ファイルを Firefox で開くようユーザを仕向け、その結果悪質なコードを実行させることが可能でした。攻撃者が被害者と同じネットワーク上にいた場合、UNC パスを通じて悪質な DLL を読み込ませることも可能でした。この DLL は起動時のみに読み込まれるため、攻撃を成功させるためには、HTML ファイルとそれに付随する DLL を開くよう仕向ける際に Firefox が起動していないことが条件となります。

この問題は Acros Security からも別途 Mozilla へ報告されました。問題が公になった後、他の多くのコミュニティメンバーからも報告がありました。

Windows Vista もしくは Windows 7 を使用している Firefox ユーザはこの問題の影響を受けません。Vista 以降の OS には dwmapi.dll が含まれており、攻撃者によって仕掛けられた DLL が Firefox によって読み込まれる前に、その正規ファイルの読み込みが完了するためです。

参考資料