Windowsのほぼすべてのバージョンに権限昇格の脆弱性、実証コード公開される

　米SANS Technology Instituteは24日、Windowsにおける権限昇格の脆弱性を実証するコードが公開されたことを、Internet Storm Center（ISC）のブログで報告した。Windows 7/Vista/XP、Windows Server 2008など、Windowsのほぼすべてのバージョンにこの脆弱性が存在するとしている。

　Windowsのカーネル(win32k.sys）のバッファオーバーフローの脆弱性により、Windows 7/Vistaのユーザーアクセスコントロール（UAC）を回避されてしまうという。ただし、この脆弱性を悪用するには、攻撃者が悪意のあるレジストリキーを作成する必要がある。

　ISCによると、実証コードは有名なプログラミングサイトに投稿されていたもの。すでに同サイトからは削除されたが、簡単に入手できる状態だとしている。

　なお、ISCは24日時点で、この脆弱性を突いた攻撃は確認されていないとしている。