Microsoft Outlook 2007-2013のWindowsおよびMacにおけるBillion laughs攻撃を可能にする欠陥が検出されました

セキュリティ研究者のルボミル・ストロエトマンが、Windowsオペレーティングシステム上で動作するMicrosoft Outlook 2007、2010、2013およびMac用のMicrosoft Outlook 2011におけるサービス拒否の脆弱性を特定しました。ルボミルは、この脆弱性についてMicrosoftに通知したものの、Microsoftはこの脆弱性を認めたものの、パッチはまだリリースされていません。

• *

ルボミルは、この欠陥は中程度のリスクであるが、潜在的な攻撃者がサービス拒否攻撃に利用できる可能性があると述べています。この欠陥を実行するには、リモート攻撃者がメッセージ本文にXMLボムを含むプレーンテキストのメールを送信することで、Outlookがメールを開く際にフリーズします。これにより、ユーザーはOutlookプロセスを終了する必要があります。デフォルトのOutlook設定では、メールの内容がメインウィンドウの読み取りペインに表示されるため、影響はより深刻です：Outlookは起動中にフリーズし、メールを開いて表示しようとするため、再起動できなくなります。XMLボムはBillion laughsとも呼ばれます。Billion laughs XMLボムは、いくつかのネストされたエンティティを含む有効なXML文書型定義（DTD）で構成されており、それぞれが前のものを参照しています。メールが開かれると、Outlookはメモリ内のすべてのネストされたエンティティを展開しようとするためフリーズし、OutlookプロセスのRAM使用量が着実に増加します。この種の攻撃は2003年に報告され、2009年にはMicrosoftの報告書で詳細に取り上げられました。展開が完了すると、Outlookは最終的に安定した状態に戻ります。これがルボミルがこれを中程度のリスクの欠陥としてマークした理由です。しかし、一度XMLボムがユーザーに受信されると、Outlookは数日かかる可能性があり、タスクの指数関数的な成長により、さらにネストを追加することでさらに長くなる可能性があります。

• *

ルボミルは、この問題を解決する唯一の方法は、Windows PCをセーフモードで再起動し、Outlookを開くことだと述べています。Outlookを開いたら、XMLボムを含むメッセージを削除する必要があります。

• *

ルボミルは、Outlookのセキュリティ設定「すべての標準メールをプレーンテキストで読む」を変更しても、この脆弱性に対する効果的な保護にはならず、Outlookはメールを開く際に依然としてフリーズすると述べています。ルボミルは、この欠陥が他のOfficeアプリケーションにも影響を与える可能性があると述べています。なぜなら、これらは同じOffice XMLフォーマットパーサーを使用しているからです（例：XMLボムをMicrosoft Word文書に貼り付ける）。

• *

• *

影響
———
攻撃は公に文書化されており、悪用が容易です。全体的な影響は低いです。

• *

タイムライン
——–
2014-02-26 Microsoftセキュリティレスポンスセンターに連絡
2014-02-28 CERT/CCに連絡
2014-03-20 Microsoftドイツに連絡
2014-04-03 勧告の公表

• *

リソース : CX Security