miyapiのひとりごと

blogこと始め。コンピュータと映画、そしてお酒の好きなmiyapiが気ままに書きつづる日記。。。

パワーポイントに未パッチの脆弱性?

2006-07-16 10:25:55 | Weblog
先日、bagtraq に下記のような C のソースが投稿されてました。

少し前に、ワード、エクセルでセキュリティーホールが見つかって
パッチがリリースされてましたが、パワーポイントも脆弱性がある
のでしょうか?

英語が苦手な小生は、かなりの「ナナメ読み」しかできないため
よく判らない(^^;)のですが、FAQをまとめたサイトに比較的判り
易く(?)かいてあるようです。

● Microsoft PowerPoint 0-day Vulnerability FAQ [UPDATED]

http://blogs.securiteam.com/?p=508

尚、MSのセキュリティアドバイザリ(下記)には、このことは触れられて
いないようです。

● Microsoft Security Advisories

http://www.microsoft.com/technet/security/advisory/default.mspx


ちなみに、投稿されたCソースをコンパイルすると、unzip_powPOC.zip
というファイルができます。これを解凍すると 、mme.ppt というパワーポイントの
文書ができます。これを「開いてから閉じると何かが起こる」らしいのですが、
小生の環境 Linux + vmware + win2k + PowerPoint Viewer では何も起き
ませんでした。。。(ソースには PowerPoint 2003 でテストした、って書いて
あるから、Viewer じゃダメなのかも。。。)

実験してみた方はコメントください。。

※Bagtraq に投稿されてた検証用コード(?)

/*-----------------------------------------------------------------------------------------
* MS Power Point mem. corruption POC
* try to close this file .....
* modifying some personal bytes :P :P :P
* thanks to "psycho"
* Tested against Power Point ' 03
* -- naveed afzal
*---------------------------------------------------------------------------------------*/
#include <stdio.h>
unsigned char ps[] = {
0x50, 0x4B, 0x03, 0x04, 0x14, 0x00, 0x00, 0x00, 0x08, 0x00, 0x9A,

…………………………………………………………………………………

途中、シェルコードのようなものが書いてあるため省略

…………………………………………………………………………………

0x00, 0x00, 0x08, 0x2E, 0x00,
0x00, 0x00, 0x00
};

FILE* f;
char *fname="unzip_powPOC.zip";
int main()
{
f=fopen(fname,"wb+");
fwrite(&ps[0],1,11859,f);
fclose(f);
printf("Extract the archive and open PowerPoint file.!nnThen just
close it!!nn");
return 0;
}

テキストエディタ

2006-07-10 01:29:58 | Weblog
暑い~。梅雨の中休みか?うだるような蒸し暑さに1日ボーっと
してしまいました。

最近は、幸か不幸かお仕事でもWord だの Excel だのを使う機会
が減って、もっぱら資料はテキストで残すことが多くなってき
ました。

テキストの編集といえば、テキストエディタ。秀丸や WZ 、MIFES
TeraPad いった有名どころから、Meadow, xyzzy などのマイナー
なのまでさまざまです。

小生は 少し前から Emacs のキーバインドにすっかりハマって
しまい、今じゃ職場のマシン( Win2K )には Meadow を入れ、
メールの読み書きも Wanderlust 、コマンドを打つ時は、
'M-x shell ' 。。一旦エディタを立ち上げたら、メールの
読み書きから、コマンド入力まで殆どキーボード操作で事足り
るようになりました。

そんなこんなで、このごろはあまりマウスを使わなくなりました。
お陰で周りからはちょっと奇異の目で見られていますが、慣れる
と結構快適なんだよね~。

一旦、手に馴染んだエディタは中々手放せないもので、小生の周り
では「秀丸」派が圧到多数で、次に MIFES、TeraPad という感じです。

ところで、Windows に標準添付のテキストエディタといえばメモ帳
です。これ、とってもシンプルで EUCなどの「Windows標準でない」
文字コードのテキストなどはあっさりと文字化けするのですが、
abcd...といった半角の英数字でも文字化けする、という記事が
CNET Japan に書いていてビックリしました。


http://rblog-sec.japan.cnet.com/blindspot/2006/06/notepadbush_hid_96f4.html


ほんまかいな…と思って実際にやってみました。

手許には Windows マシンは無かったので、最初は wine を使って、Linux
の上で notepad.exe を動かして実験。。ありゃりゃ、化けない(-_-;)

「話が違うじゃん。。」と思いながら、こんどは VM-Ware 上で Windows2000
を動かして「メモ帳」で実験。。(^^)v 見事に化けました。

原因はなんでも、「メモ帳」( notepad.exe )の文字コード自動判別機能に
あるようで、特定の文字列が並んだ場合、文字コードをUTF8 だと間違って
解釈しまうことにあるのだそうです。

詳細はこちら

MS サポートオンライン 「メモ帳で一部の文字が表示されない場合がある」


http://support.microsoft.com/default.aspx?scid=kb;ja;837192


ここにあるように、「スタート」⇒「プログラムを指定して実行」から
「notepad.exe /a 表示したいファイル名 」とやった場合はちゃ~んと
化けずに見えました。

これはバグなんでしょうか?それとも仕様なのでしょうか?


自動ログアウト

2006-07-02 09:19:10 | Weblog
さっき長文書いてたら、「タイムアウトで自動ログアウトしました~。」
というメッセージとともにぜ~んぶ消えちまった。。(;_;)

ウェブベースのアプリの自動ログアウトはだいたい30分ぐらいに設定
するものだけど、goo では何分なんだろう?

ま、書いてるうちに cd を1枚聞き終ったから、無理もないといえば
無理もないなぁ。。

防止するとすれば、

1)文章は他のエディタで書いて投稿時にコピペする。

2)定期的に無関係なトラフィックを発生させる。

2)でやる方法を考えてみよう…。例えば、

wget http://blog.goo.ne.jp/admin.php?fid=editentry&eid=hoge...

みたいな感じか。。。これを5分おきに cron でと、、うわぁ、めんど
くさい。

やっぱりエディタで原稿を書いてからアップすることにしよう。
願わくば、投稿ページが Emacs-w3m とかで動くといいんだけど。。
だめだろうなぁ。。

大昔、eo64 Air というPHSカードでネットに接続していたことがあったんだけど、
これも「無通信タイムアウト 5分(15分だったか?)」という強烈な制限があって
タバコ吸いながら Webページ読んでると、すぐに切れてしまうことがありました。

その時は面倒なので、 ping -t www.goo.ne.jp (あ、オプションが違う、って
怒らないでね。当時は「窓s 98」のユーザーだったの。。)みたいなことをして
切れないようにしていたけど、「自動ログアウト回避」の 良い方法はないか
なぁ。

例えば、

echo 'HEAD /admin.php HTTP/1.0' | nc www.goo.ne.jp 80

とかじゃどうだろう。。これだと、同一セッションと見なされない
から無理っぽいけど。

なんかいいやりかたを知ってたら教えてくださいませ>みなさま