（参考）Lotus Sametime：JNILoader の脆弱性について

Lotus Sametime Web Conferencing サーバー の JNILoader ActiveX コントロールに関する潜在的な脆弱性が、iDefense より IBM Lotus に報告されました。

アドバイザリー（注意喚起）へは下記のリンクからアクセスできます。
iDefense Labs

JNILoader ActiveX コントロールは Lotus Sametime Web Conferencing サーバーの初期バージョンで導入され、ブラウザのクローズ時に行われる Sametime のオーディオ・ビデオ関連 DLL ファイルの uninitialize 処理時間の長さによって発生するクラッシュを防止します。

JNILoader コントロールは Sametime サーバーのリリースごとの DLL バージョンの違いを吸収するために、スクリプトで制御できる (scriptable) ようになっています。この ActiveX コントロールによる機能は Sametime の DLL ファイルを load/unload することを目的としていました。しかし、Sametime のページ以外にコントロールが再利用される可能性があり、scriptable な "loadLibrary()" 機能がローカルワークステーション上で悪意あるコードを実行するのに使用されてしまうという潜在的な問題をはらむことになっていまいました。

この機能は Sametime 7.5 で完全な Java ベースに置き換えられ、すべてのブラウザで non-scriptable な方法がとられるようになりました。この環境下における Sametime サーバーでの危険性はありません。

Sametime に関連する ActiveX コントロールが Sametime の Web ページ以外で使用された場合にのみ、問題が発生する危険性があります。

JNILoader ActiveX コントロールは Sametime 7.5 では使用されなくなりました。また、Sametime 7.0 については修正モジュールが存在します。

問題の発生シナリオ

• Sametime 7.5 より前のバージョンの ActiveX コントロールを入手する
• ターゲットとなるユーザーのワークステーションにインストールされた悪意ある実行ファイルを参照するよう、Stjniloader.ocx にスクリプトを仕込む
• ユーザーが "Sametime JNI Meeting Install" ActiveX コントロールをインストールするための Web サイトを構築する
• ユーザーが悪意ある Web サイトにアクセスするよう、メールやリンクを使って誘導する
• 別途、ユーザーのワークステーションに実際の不正なコード（exploit code）をインストールする
  JNILoader ActiveX コンポーネントを使用してローカルの DLL ファイルを load/unload することは可能ですが、JNILoader ActiveX コンポーネントを使用してインストールしたり、直接実行することはできません。

回避策
Mozilla/Firefox など、ActiveX の使用を制限しているブラウザを使用する。

Internet Explorer で問題を回避する方法
まず最初に、ActiveX コントロールをいったん削除し、Sametime Web Conference サーバーからのみコントロールがインストールされることを確認して下さい。Internet Explorer (IE) を使用した場合、どの ActiveX コントロールをインストールし認証するか制御することができます。ActiveX コントロールがすでにインストールされていたとしても、削除することや「常に認証する」状態にしないようにすることもできます。



新しいバージョンの IE では、ActiveX コントロールの導入を促すサイトにアクセスした場合、下記のようなメッセージを表示します。

This site might require the following ActiveX control: 'Sametime JNI Meeting Install' from 'International Business Machines Corporation'. Click here to install ...

下記のような ActiveX コントロールのインストール画面が表示されます。



インストールされたコントロールは、C:\WINDOWS\Downloaded Program Files から削除することができます。



ここで削除できます。もしくは、ここでプロパティを表示し、詳細な情報を確認することもできます。



ここで表示される ID:{7261EE42-318E-490A-AE8F-77649DBA1ECA} は、システム・レジストリに下記のように表示されます。よって、レジストリから、検索、削除することも可能です。

Assessing this vulnerability using the Common Vulnerability Scoring System (CVSS):
CVSS Base Score: 3.7
CVSS Temporal Score: 2.7
CVSS Environmental Score: Undefined*
Overall CVSS Score: 2.7

*The CVSS Environment Score is customer environment specific and will ultimately impact the Overall Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the referenced links below.

Base Score Metrics:
Related exploit range/Attack Vector: Remote
Attack Complexity: High
Level of Authentication Needed: Not Required
Confidentiality Impact: Partial
Integrity Impact: Partial
Availability Impact: None
Impact Value Weighting: Normal

Temporal Score Metrics:
Availability of Exploit: Unproven that exploit exists
Type of Fix available: Official fix
Level of verification that vulnerability exists: Confirmed

References:
Complete CVSS Guide
ソフトウェア等におけるセキュリティ上の弱点の深刻度評価の試行について
共通脆弱性評価システム CVSS 概説

CVSS Caluculator:
(英語) Online Calculator
(日本語) Online Calculator

(英文) IBM Lotus Sametime JNILoader Vulnerability (Technote #1257029)