はじめに 前回はExcelでDDEの罠を紹介しましたが、その応用編です。あんまり書くことないのでショートです。 はじめに Excel VBAの世界でGO 警告ダイアログってウザいよね？ 保存処理の場合 ファイルオープン時の警告抑止 なんかヤバいの？ どうすればいいん…

はじめに 友達から教えてもらったお話です。対象はExcel2013です。友達は日本のMicrosoftの脆弱性届出窓口に脆弱性じゃないの？ってメール投げたところ、利便性からそういう仕様なんですし、この動作説明も公開OKですって返事来たそうです。 とにかく、脆弱…

はじめに ありきたりなお話です。これも昔話ぐらいによく知られている話なので、よもや脆弱性と思う人はないでしょう。マイクロソフトWindows（NHK風に言えば「窓」）世界における仕様です。今回は外部プログラム呼び出しです。 はじめに プログラムからCMD…

罠大杉ですね。 先日WinFileのWinExecの話にちらっと触れたので、GUIからの行儀良いプログラムの実行方法のお話です。IssuesにLoadLibraryのセキュリティ取り扱いに注意とか書かれているけど、ガン無視なのでWinFile3.0時代のセキュリティなのでしょう。 ま…

バイナリプランティングって、宇宙人のインプランティングみたいで怖いですよね!? バイナリプランティング概説 DLLのバイナリプランティング 問題になるのはなになの？ EXEだとどうなの？ Windowsでのプログラム実行 system CreateProcess ShellExecute 伝統…

前回はZip Slipでしたが、次回はExcelのDDEについて。 「CSVでマクロ実行って怖い」って言うと「マクロ警告を無視するのが悪い」って言う。 「セキュリティ警告が分かりにくい」って言うと「セキュリティ設定しておけば大丈夫です」って言う。 「脆弱性でし…

この記事はZip Slipが公開されてから3ヶ月近くも後に書かれたお話です。 そうだ、旅に出よう 名前付き脆弱性（Branded Vulnerabilities） Zip Slipのご紹介 そんな対策で大丈夫か？ Zip Slipの脆弱性説明文 説明文から受ける印象 推奨している対策（.NET編）…