お知らせ

ホーム > スクリーンセーバの脆弱性に関するお知らせ

スクリーンセーバの脆弱性に関するお知らせ

JVN#41185163

スクリーンセーバのインストーラにおけるDLL※読み込みに関する脆弱性
(※DLL(Dynamic Link Library)とは汎用性の高い機能を収録した部品化されたプログラム。)

公開日 2017年5月25日

最終更新日 2017年5月25日

1 概要

 航空自衛隊がホームページ上で公開していたWindows用スクリーンセーバのインストーラには、セキュリティ上の欠陥(脆弱性)があることが判明しました。この脆弱性を悪用された場合、インストーラの実行時にコンピュータ上で、第3者により悪意あるプログラム(DLL)を含む任意のコードが実行されてしまう危険性があります。

 なお、スクリーンセーバ本体には当該脆弱性はありません。

 対応策として、この脆弱性の影響を受けるスクリーンセーバのインストーラを次項に示しますので、該当するインストーラがあった場合は削除してください。

2 影響を受けるスクリーンセーバのインストーラについて

 航空自衛隊ホームページ内スペシャルコンテンツにあるダウンロードページ※のコンテンツとして、以下の8個の「スクリーンセーバ」を提供していました。(現在は公開を終了しております。)

 ※URL:http://www.mod.go.jp/asdf/special/download/index.html

 jasdf_01.exe

 jasdf_02.exe

 jasdf_03.exe

 jasdf_04.exe

 jasdf_05.exe

 scramble_setup.exe

 clock_01_setup.exe

 clock_02_setup.exe

3 脆弱性の説明

 2項で示した8個のスクリーンセーバの各インストーラは、実行時に特定のDLLを読み込みます。これらのインストーラには、DLLを読み込む際の検索パスに問題があり、利用者の意図しないDLLを読み込んでしまう脆弱性が存在します。

4 脆弱性がもたらす脅威

 インストーラを実行した際に、悪意ある第3者の攻撃によりコンピュータ上で任意のコードが実行されてしまう危険性があります。例として、インストーラと同じ場所(フォルダ)に悪意あるDLLが存在していた場合。

 なお、現時点で当該脆弱性を悪用した攻撃事例は確認されておりません。

5 対策方法

 2項で示したスクリーンセーバのインストーラ(例:jasdf_01.exe)がある場合、削除して下さい。

 なお、既にこれらのスクリーンセーバをインストールしている場合は、ウィルス対策ソフトによりコンピュータをスキャンすることを推奨します。

6 インストーラの検索方法

 インストーラの検索方法(Windows7) インストーラの検索方法(Windows8.1) インストーラの検索方法(Windows10)

7 回避策

 この脆弱性は、2項で示したファイルのみ存在するフォルダでインストーラを実行することで、影響を回避することができます。

8 関連情報

 JVN#41185163スクリーンセーバのインストーラにおけるDLL読み込みに関する脆弱性http://jvn.jp/jp/JVN41185163/index.html"

9 更新履歴

 2017年5月25日 この脆弱性情報ページを公開しました。

10 連絡先

 空幕広報室:03-3268-3111内線60094
(平日1000-1700)