[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[SNS Spiffy Reviews No.11] Successful Reproduction of MS04-019 "Vulnerability in Utility Manager Could Allow Code Execution" on Japanese Environments

To: bugtraq-jp@xxxxxxxxxxxxxxxxx
Subject: [SNS Spiffy Reviews No.11] Successful Reproduction of MS04-019 "Vulnerability in Utility Manager Could Allow Code Execution" on Japanese Environments
From: snsadv@xxxxxxxxx (snsadv)
Date: Fri, 23 Jul 2004 14:19:49 +0900

///////////////////////////////////////////////////////////////////////
SNS Spiffy Reviews No.11
Successful Reproduction of MS04-019 "Vulnerability in Utility Manager Could Allow Code Execution" on Japanese Environments

Problem first discovered on: Wed, 14 Jul 2004
Document created on: Fri, 23 Jul 2004
///////////////////////////////////////////////////////////////////////

問題の概要:
===========
  Microsoft Windows 2000 に実装されている『ユーティリティマネージャ』には、
  アプリケーションを起動する方法に問題が存在することが確認されています。

  この問題をローカルの攻撃者に利用されることにより、Local System 
  セキュリティコンテキストのもとで任意のプログラムを実行されてしまう可能性
  があります。


問題の詳細:
===========
  Microsoft Windows 2000 に同梱されているユーティリティマネージャは、ユーザ
  補助プログラムの起動や停止、および状態の確認に使用されるユーザ補助ユーティ
  リティです。

  このユーティリティにはアプリケーションの起動方法にセキュリティ上の不備が
  存在し、Local System セキュリティコンテキストのもとでアプリケーションを
  起動してしまう問題が存在します。

  弊社コンピュータセキュリティ研究所(CSL)は日本語環境下においてこの問題
  を再現させることに成功しました。

  我々はこの問題が悪意ある人間に利用されてしまうことを強く懸念しています。
  上記の OS を稼動させている場合は可及的速やかに MS04-019 のパッチを適用
  すべきです。


再現画面:
=========
  http://www.lac.co.jp/security/csl/intelligence/SNSspiffy/MS04-019.png


再現に成功したシステム:
=======================
  日本語版 Windows 2000 Server + Windows 2000 Service Pack 4


対策:
=====
  日本語版修正プログラムは下記のサイトからダウンロードできます。
  http://www.microsoft.com/japan/technet/security/bulletin/MS04-019.asp


この問題のオリジナルの発見者:
=============================
  Cesar Cerrudo


再現者:
=======
  新井 悠 y.arai@xxxxxxxxx


関連情報:
=========
  マイクロソフト セキュリティ情報 MS04-019:
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-019.asp

  Common Vulnerabilities Exposures (CVE) CAN-2004-0213:
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0213


免責:
=====
  この報告書で示される情報は予告なしに改定されることがあり、かつ、ある
  がままの形で提供されます。この情報を適用し生起される結果のリスクは利
  用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。


再配布について:
===============
  この報告書の再配布は、下記条件を満たす限り自由です。

  ・発行元 URL として、以下の URL を明記する。 
    <http://www.lac.co.jp/security/csl/intelligence/SNSspiffy/11.html>

------------------------------------------------------------------
Secure Net Service(SNS) Spiffy Reviews <snsadv@xxxxxxxxx>
Computer Security Laboratory, LAC  http://www.lac.co.jp/security/

Prev by Date: SecurityFocus Newsletter #250 2004-5-17->2004-5-21
Next by Date: [SNS Spiffy Reviews No.13] Successful Reproduction of MS04-022 "Vulnerability in Task Scheduler Could Allow Code Execution" on Japanese Environments
Previous by thread: SecurityFocus Newsletter #250 2004-5-17->2004-5-21
Next by thread: [SNS Spiffy Reviews No.13] Successful Reproduction of MS04-022 "Vulnerability in Task Scheduler Could Allow Code Execution" on Japanese Environments
Index(es):
- Date
- Thread