取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) InstallShieldにバッファオーバーフローの脆弱性、早期のパッチ適用を

コンピュータ

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/0711/01/news015.html
> InstallShieldにバッファオーバーフロー脆弱性、早期のパッチ適用を


InstallShield Update Service ですが、「最近の ThinkPad にはもれなく入っているんでないかい?」と思います。


対象プロダクトは Sonic Solutions の CD/DVD 関連製品OEM 版です。


速攻、アンインストールしました。アプリケーション名は「Sonic Update Manager」です。


InstallShield Update Service で探しても見付かりませんので念のため。


サービスの停止だけするなら、Windows XP の場合、スタートメニューの「ファイル名を指定して実行(R)」から msconfig.exe を使うのが手っ取り早いです。


対象モジュール名は ISUSPM.exe 、場所は %ProgramFiles%\Common Files\Installshield\UpdateService です。


記事でははっきりと分からないのですが、たぶんタスクトレイに入ったまま、ホームページ(Webページ)を見て回ると、地雷を踏むかもしれないと云うことですよね?


Update を実行すれば、終了して常駐解除されますのでおそらくいいとは思うんですが、タスクトレイアイコンに気づかなかったりすることもあるので、早期の patch 入手が困難でしたら、アンインストールするか止めておいた方が確実です。


InstallShield Software Corporation は、Macrovision に移譲されたようですね。


http://www.installshield.com/ へアクセスすると、http://www.macrovision.com/products/installation/installshield.htm へ飛ばされます。


Macrovision のページで関連する脆弱性の情報を見つけられません。


同社の検索でもだめですね。と云うことで、Secunia に上がっていた情報から。


Secunia http://secunia.com/advisories/27475/
> Macrovision Products Update Service ActiveX Control Insecure Methods

(中略)

>The vulnerabilities are caused due to the Update Service ActiveX control (isusweb.dll)

(中略)

> Solution:
> Apply updates (see vendor's advisory for details).
> http://www.macrovision.com/promolanding/7660.htm

(中略)

> Original Advisory:
> Macrovision:
> http://www.macrovision.com/promolanding/7660.htm
> http://support.installshield.com/kb/view.asp?articleid=Q113020
> http://support.installshield.com/kb/view.asp?articleid=Q113602


対象ファイルは、%WINDIR%\Downloaded Program Files\isusweb.dll のようです。


「Sonic Update Manager」アンインストール前にはしっかり存在しますね。


もしかしたら ThinkPad のは脆弱性対象バージョンではないかもしれませんが、2年間 このチャネルで Sonic の Update はリリースされてませんので、今後もどうせ使いません。


OEM ですから「ソフトウェア導入支援」「System Update(TM)」経由で Update するのが筋ですね。

※ Q113602 とかを見ると Update Service 3.x も Affected ですが。


それにしても OEM 製品なのに、InstallShield Update Service (Sonic Update Manager)をインストールしてしまうのもどうかと思います。> IBM/Lenovo



(覚え書き)

Lenovo/IBM http://www-06.ibm.com/jp/domino05/pc/download/download.nsf/jtechinfo/MIGR-57007
> RecordNow! by Sonic


Lenovo/IBM http://www-06.ibm.com/jp/domino05/pc/download/download.nsf/jtechinfo/MIGR-43887
> CD-RW RecordNow アプリケーション・アップデート(Windows 98SE/2000/XP)


Lenovo/IBM http://www-06.ibm.com/jp/domino05/pc/download/download.nsf/jtechinfo/MIGR-66042
> MultiMedia Center for Think Offerings



(別件のリンク)

eEye Digital Security http://research.eeye.com/html/alerts/zeroday/20071016.html
> Macrovision secdrv.sys Local Privilege Escalation



いじょうです。

    • -