Camtasia (Windows): DLL プリロードに関する脆弱性について

ステータス: TechSmith は現在この問題の対応中です

影響を受ける製品

Camtasia Studio 6、7

Camtasia Studio 7.1.1 ではこの問題は解消されています。

脆弱性の詳細

弊社では他社のソフトウェアで発生している問題と同様の 「DLL プリロード」に関する脆弱性の問題が Camtasia Studioでも発生することを確認しています。

この脆弱性は、攻撃者が被害者に対して、Camtasia Studio で使われるファイル (.CMMP、CAMREC ファイル) WebDAV SMB のような通信プロトコルでネットワーク越しに開かせるものです。脆弱性のあるアプリケーションが起動し、そのファイルを開くと、攻撃者が用意した同じネットワーク上のダイナミック リンク ライブラリ (DLL) をロードし、任意のコードが被害者と同じユーザー権限で実行される可能性があります。

解決策

Camtasia Studio 7.1.1 ではこの問題は解消されています。

その他の対処方法

Camtasia Studio 7.1.1 以降 にアップグレードできない場合は、Microsoft が提供している WebDAV SMB 経由での DLL ロードを防ぐツールをインストールします。この対処方法は以下の Microsoft のページで公開されています。

DLL 検索パス アルゴリズムを制御する新しい CWDIllegalInDllSearch レジストリ エントリについて


また、管理者は Camtasia Studio と Snagit ユーザーをファイアウォール設定により WebDAV SMB との外部接続から防ぐことができます。

 「マイクロソフト セキュリティ アドバイザリ 2269637もご参照ください。

 

 

 

203730018

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています