パスワードを忘れた? アカウント作成
12211920 story
バグ

Microsoft、発見者に125,000ドルの賞金を支払ったバグを修正せず 25

ストーリー by hylom
悪用できるのかできないのか 部門より
headless 曰く、

HPのZero Day Initiative(ZDI)チームは昨年、Microsoft Mitigation Bypass Bounty and Blue Hat Bonus for DefenseプログラムにInternet Explorerの脆弱性2件を報告して125,000ドルの賞金を獲得した。しかし、脆弱性の修正予定はないとの連絡をMicrosoftから受けたため、REconで詳細を公開したそうだ(HP Security Research BlogホワイトペーパーPDFPoCThe Register)。

脆弱性が発見されたのは、Use After Free(UAF)脆弱性の緩和策として昨年6月の更新(MS14-035)で導入されたIsolated Heapと、昨年7月の更新(MS14-037)で導入されたMemoryProtection(MemProtect)。これらの機能の脆弱性を利用して攻撃する手順と、MemProtectを利用してASLRを完全に迂回する手順に対して賞金100,000ドル、これらの攻撃に対抗する手順に対して賞金25,000ドルが授与されている。

HPでは脆弱性の報告から120日が経過したとして、賞金を獲得したことを2月に公表している。この時点では脆弱性の詳細を明らかにしていなかったが、その後Microsoftから脆弱性の修正予定はないとの連絡を受けたとのこと。Microsoft側はデフォルト構成のIEでは影響を受けないとの見解を示しているが、この見解に同意できないため公表に踏み切ったとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ASLR (スコア:0, オフトピック)

    by Anonymous Coward on 2015年06月25日 14時32分 (#2836858)

    ランダムじゃ動かないからってどこかにメモしておくとそのメモを読まれるから、あんまり意味ないんだな
    厨房避けか

    • Re:ASLR (スコア:2, 参考になる)

      by Anonymous Coward on 2015年06月25日 16時32分 (#2836901)

      その「メモを読む」という手順を仕込む為に攻撃の難易度が一段階上昇するのが狙いですよ。
      ASLRが有効とされる典型的なパターンであるスタックオーバーフローでreturn先を改竄する場合、
      スタックオーバーフローを仕掛ける段階で何処にreturnするか決定できなくなるため、
      任意コードの実行可能性からクラッシュを狙うDoS攻撃にまで被害の程度が軽減されます。
      例外を捕まえていれば更に被害範囲を減らせますが…
      アドレスが当たれば結局任意コードな時点で危険なのは変わりませんね。

      親コメント
    • メモを読む(ランダム化したアドレスを特定する)為に攻撃難易度が上がるとはいえ、
      メモを読まれたりメモの必要ない攻撃では効果が出ないって点は全く間違ってない。
      そういった工夫のない安易な攻撃に対する効果が高いので厨房避けという評価も正しい。

      「あんまり意味ない」の下りこそ間違ってるがマイナスモデするほどの間違いじゃねぇだろコレ。

  • 秘密保持契約していなかったとすれば、脇が甘すぎだね
    秘密保持契約していたのならば、今後の対応が楽しみだ

    • by Anonymous Coward on 2015年06月25日 22時02分 (#2837070)

      そんな実質無力な契約を真顔で結んでたりしたのがバレたら逆にMSが笑い者になる。
      別の第三者が自力で発見したと言ってしまえばそれまで、それどころか脆弱性情報が地下で流通するだけの結果もありうる。
      そんな手段で脆弱性を封じ込めようとしても何の利益も無い。

      親コメント
    • by Anonymous Coward

      修正の必要ないバグを口止めする必要もない

  • by Anonymous Coward on 2015年06月25日 16時16分 (#2836892)

    世の中にはよくわかっておらずスパムやプラグインを大量に抱え込んでいる人は
    絶対にデフォルトの構成でIEを使っていない

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...