Windowsのほぼすべてのバージョンに権限昇格の脆弱性、実証コード公開される


 米SANS Technology Instituteは24日、Windowsにおける権限昇格の脆弱性を実証するコードが公開されたことを、Internet Storm Center(ISC)のブログで報告した。Windows 7/Vista/XP、Windows Server 2008など、Windowsのほぼすべてのバージョンにこの脆弱性が存在するとしている。

 Windowsのカーネル(win32k.sys)のバッファオーバーフローの脆弱性により、Windows 7/Vistaのユーザーアクセスコントロール(UAC)を回避されてしまうという。ただし、この脆弱性を悪用するには、攻撃者が悪意のあるレジストリキーを作成する必要がある。

 ISCによると、実証コードは有名なプログラミングサイトに投稿されていたもの。すでに同サイトからは削除されたが、簡単に入手できる状態だとしている。

 なお、ISCは24日時点で、この脆弱性を突いた攻撃は確認されていないとしている。


関連情報

(永沢 茂)

2010/11/25 14:25