2017年06月23日
Win10のコード流出→国内ニュース「Win2kの時程大したことない」→海外のニュース「Win2kの流出と比べ物にならない」
【UPDATE】32TBにも及ぶ「Windows 10」のソースコードなどがウェブに流出 | 気になる、記になる…
Heaps of Windows 10 internal builds, private source code leak online • The Register Forums
続報がこちら
流出したのは、8TBの圧縮された、ソースコード、OSイメージを含む未公開のデータで 合計32TBあったとのこと
これらの機密データは、3月ごろマイクロソフト本社から不正に持ち出されたものとされていて、
流出した MicrosoftのShared Source Kit については、内容を見た人によると、
・Windows 10の基本ハードウェアドライバ
・RedmondのPnPコード
・USBとWi-Fiスタック
・ストレージドライバ
・ARM 固有の OneCoreカーネルコード
本来、最上位の信頼できるパートナー顧客(マイクロソフト関連会社やハードウェアメーカー)しか、手に入れる事が出来ないもので、このコードを入手すれば、脆弱性を解析して悪用できるとのこと。
さらに、公開されていない正式にリリースされた、Windows 10およびWindows Server 2016の裏バージョンと言える極秘ビルドが、漏洩していて、この極秘ビルドは、マイクロソフトのエンジニアがバグ発見やテストの目的で作成したものなので、通常は除外されるプライベートなデバッグ用シンボルが含まれているそうだ。
流出したイメージにはさらに、未公開のWindowsの64ビットARM版が含まれるのだけど、MSが承認していないPCにこのOSが起動できないようにするためのSecure Boot メカニズムのためにたくさんのバージョンがビルドされたらしいということで、この流出したビルドを使えば、ファームウェアによるセキュリティブロックを無視してインストールできるのではないかとのことです。
それに関連してさまざまなポータブルデバイスやモバイルデバイスでWindows 10を動かすための 機密ソフトウェアツールセットであったMicrosoftのWindows 10 Mobile Adaptation Kitの複数バージョンが流出したファイルに含まれているそうです。
ベータ・アーカイブのプライベート・リポジトリへのアクセス権を持つネットユーザーは、依然として、漏洩したデータを無料ですべて入手することができます
そして、これは2004年に流出した Windows 2000の秘密のソースコード よりも大規模な流出だとしています。
|・ω・) 。o (英語サイトの 記事の流出の内容見ても Windows 2000の時ほどではない 様には見えないんですがこんな時までディスるなんて、やっぱり Windows 2000ユーザに喧嘩を売ってるのか!)
| Microsoftの広報によると、流出したファイルはShared Source
Initiativeのソースコードの一部で、OEMおよびパートナーによって使用されているそうで、The
Vergeもソースコード自体は既にパートナーや企業、政府などの顧客が利用可能なものである事から、今回の流出は2004年の「Windows
2000」の時ほど大きな問題ではないと認識しているようです。 また、Beta ArchiveのAndrew Whyman氏は、問題のファイルをMicrosoftからの要請ではなく自分たちの判断で削除した事を明らかにした他、「Shared Source Kit」のファイルサイズは実際には1.2GB(100MB×12)で、32TBという数字については、3月24日にリリースされ、Insider ProgramやConnectのメンバーから提供された「Windows 10」の各種ベータビルドが含まれている模様。 |
Heaps of Windows 10 internal builds, private source code leak online • The Register Forums
続報がこちら
流出したのは、8TBの圧縮された、ソースコード、OSイメージを含む未公開のデータで 合計32TBあったとのこと
これらの機密データは、3月ごろマイクロソフト本社から不正に持ち出されたものとされていて、
流出した MicrosoftのShared Source Kit については、内容を見た人によると、
・Windows 10の基本ハードウェアドライバ
・RedmondのPnPコード
・USBとWi-Fiスタック
・ストレージドライバ
・ARM 固有の OneCoreカーネルコード
本来、最上位の信頼できるパートナー顧客(マイクロソフト関連会社やハードウェアメーカー)しか、手に入れる事が出来ないもので、このコードを入手すれば、脆弱性を解析して悪用できるとのこと。
さらに、公開されていない正式にリリースされた、Windows 10およびWindows Server 2016の裏バージョンと言える極秘ビルドが、漏洩していて、この極秘ビルドは、マイクロソフトのエンジニアがバグ発見やテストの目的で作成したものなので、通常は除外されるプライベートなデバッグ用シンボルが含まれているそうだ。
流出したイメージにはさらに、未公開のWindowsの64ビットARM版が含まれるのだけど、MSが承認していないPCにこのOSが起動できないようにするためのSecure Boot メカニズムのためにたくさんのバージョンがビルドされたらしいということで、この流出したビルドを使えば、ファームウェアによるセキュリティブロックを無視してインストールできるのではないかとのことです。
それに関連してさまざまなポータブルデバイスやモバイルデバイスでWindows 10を動かすための 機密ソフトウェアツールセットであったMicrosoftのWindows 10 Mobile Adaptation Kitの複数バージョンが流出したファイルに含まれているそうです。
ベータ・アーカイブのプライベート・リポジトリへのアクセス権を持つネットユーザーは、依然として、漏洩したデータを無料ですべて入手することができます
そして、これは2004年に流出した Windows 2000の秘密のソースコード よりも大規模な流出だとしています。
|・ω・) 。o (英語サイトの 記事の流出の内容見ても Windows 2000の時ほどではない 様には見えないんですがこんな時までディスるなんて、やっぱり Windows 2000ユーザに喧嘩を売ってるのか!)
Windows のDLLのハイジャック脆弱性 攻撃コードの改良で範囲拡大できることが判明
攻撃コードを少し改良してみた所2つのケースで乗っ取りが拡大できることが確認できました
ケース1
例: JVN#71572107
32bit 版 Windows で管理者権限で実行した場合だけ DLLをハイジャックできる
ケース2
例: JVN#92422409
32bit 版 Windows であれば、管理者権限、ユーザー権限関係なく DLLをハイジャックできる
Vivaldi の場合はユーザー権限でインストールを想定してるので通常は問題ないのですが、
誤って管理者権限でインストーラーを起動してしまうと乗っ取れるという訳です。
【BM】WindowsのインストーラーのDLL読み込みの脆弱性、直したが嘘のケースもある?
少し、影響テーブルを書き換えました・ω・
#23日金曜日にIPAに報告済みです
ケース1
例: JVN#71572107
32bit 版 Windows で管理者権限で実行した場合だけ DLLをハイジャックできる
ケース2
例: JVN#92422409
32bit 版 Windows であれば、管理者権限、ユーザー権限関係なく DLLをハイジャックできる
Vivaldi の場合はユーザー権限でインストールを想定してるので通常は問題ないのですが、
誤って管理者権限でインストーラーを起動してしまうと乗っ取れるという訳です。
【BM】WindowsのインストーラーのDLL読み込みの脆弱性、直したが嘘のケースもある?
少し、影響テーブルを書き換えました・ω・
| 例 | Windows XP | Vista/7/10 32bit | Vista/7/10 64bit |
| Office 365 インストーラーなど マイクロソフトが配布してるEXE形式 のインストーラー | 影響なし | 脆弱性あり | 脆弱性あり |
| PhishWall クライアントなどの 対策が不完全な インストーラー | 影響なし | 脆弱性あり | 影響なし |
| Vivaldi の インストーラー | 影響なし | 管理者権限で実行したときのみ脆弱性発現 | 影響なし |
| 7zipの最新版 インストーラーなど 対策済みのやつ | 影響なし | 影響なし | 影響なし |
#23日金曜日にIPAに報告済みです
2017年06月22日
Windows Update でトラブルが発生 したのでメンテナンスしてみた結果 その3
Windows Update でトラブルが発生 したのでメンテナンスしてみた結果 その1
Windows Update でトラブルが発生 したのでメンテナンスしてみた結果 その2
先日KB4022722 を入れて解決したPCの後日談です
今日仕事終わって帰ろうと思ったら
「Windows Update 適用してシャットダウンします」って言われたので確認してみた
KB4022717 は KB4022722 を手動で適用した後でも表示されて、設定を有効してると自動的にインストールされる
また、パソコン起動しなくなるところでした。・ω・
Windows Update でトラブルが発生 したのでメンテナンスしてみた結果 その2
先日KB4022722 を入れて解決したPCの後日談です
今日仕事終わって帰ろうと思ったら
「Windows Update 適用してシャットダウンします」って言われたので確認してみた
KB4022717 は KB4022722 を手動で適用した後でも表示されて、設定を有効してると自動的にインストールされる
また、パソコン起動しなくなるところでした。・ω・
CVE-2017-0283 (gdi32.dll)の解析
修正は、GdiGetBitmapBitsSize の処理らしい。
GdiGetBitmapBitsSizeEx と言う関数を作って(関数名は定義されていない)
GdiGetBitmapBitsSize(TBitmap*);
を呼ぶときに
GdiGetBitmapBitsSizeEx(NULL, TBitmap*);
をコールしてる。
で、従来GdiGetBitmapBitsSize を内部で呼び出していたところが一か所 GdiGetBitmapBitsSizeEx に置き換わっている
旧
新
GdiGetBitmapBitsSize の内部処理を直接呼び出していた箇所が
GdiGetBitmapBitsSizeEx の内部処理を直接呼び出す形式に変わってる
push [ebx+40h]
push eax
push [ebx+38h]
push ecx
push [ebx+30h]
mov ecx,ebx
push edi
call SUB_L77F101A8
test eax,eax
jz L77F10E96
旧
新
変更箇所は関数がほとんど丸々書き換わってるので、省略・ω・
ただ、そのままコード流し込んでも Windows 2000で動きそう
GdiGetBitmapBitsSizeEx と言う関数を作って(関数名は定義されていない)
GdiGetBitmapBitsSize(TBitmap*);
を呼ぶときに
GdiGetBitmapBitsSizeEx(NULL, TBitmap*);
をコールしてる。
で、従来GdiGetBitmapBitsSize を内部で呼び出していたところが一か所 GdiGetBitmapBitsSizeEx に置き換わっている
| push [ebx+40h] push eax push [ebx+38h] push ecx push [ebx+30h] mov ecx,ebx push edi call SUB_L77F101A8 test eax,eax jz L77F10E96 |
| push [ebx+48h] push [ebx+40h] push eax push [ebx+38h] push ecx push [ebx+30h] mov ecx,ebx push edi call SUB_L77F10238 test eax,eax jz L77F10F3C |
GdiGetBitmapBitsSize の内部処理を直接呼び出していた箇所が
GdiGetBitmapBitsSizeEx の内部処理を直接呼び出す形式に変わってる
push [ebx+40h]
push eax
push [ebx+38h]
push ecx
push [ebx+30h]
mov ecx,ebx
push edi
call SUB_L77F101A8
test eax,eax
jz L77F10E96
旧
| push [ebp+20h] add edi,esi push edi call SUB_L77EFD949 cmp [ebp+18h],eax jnc L77F102A3 lea ecx,[ebp+18h] push ecx push eax push [ebp+14h] call SUB_L77F008F1 |
変更箇所は関数がほとんど丸々書き換わってるので、省略・ω・
ただ、そのままコード流し込んでも Windows 2000で動きそう
 |
|
Translate
