| エンタープライズ:ニュース | 2003/07/12 12:30:00 更新 |
セキュリティ研究者、権限昇格攻撃に対するWindowsの脆弱性を指摘
昨年この問題について研究者から2つの論文が発行された際、多くの人は、これを重要と見なさなかった。だがあるセキュリティ研究者が改めて、企業や図書館、インターネットカフェなどでの危険性を指摘。
企業やインターネットカフェのコンピュータシステムが、ユーザーに本来なら与えられないシステム制御権を与えようとする「シャッター攻撃」の危険にさらされていると、セキュリティ研究者が警告している。
「シャッター攻撃」は、Windowsメッセージングシステムを使って、権限設定によって守られてはいるがセキュアでないアプリケーションに悪質なコードの実行を要求するというもの。Windowsメッセージングシステムは、アプリケーションとOSとのやり取りを仲介している。
セキュリティコンサルティング会社、iDefenseが7月11日に公表した独立研究者オリバー・ラベリー氏執筆の論文によると、Microsoftは最初に発見された問題点は修復したが、その根本であるWindowsメッセージングシステムについて手つかずのまま。システム権限によって実行され、だがMicrosoftの推奨セキュリティ手法に従わないアプリケーションは、この脆弱性の悪用を許してしまうという。
この脆弱性を悪用するには、システム上の「ユーザー」が攻撃コードを実行する必要があるということから、昨年この問題について研究者から2つの論文が発行された際、多くの人は、これを重要と見なさなかった。
実際、大半のホームユーザーは自分のPCに対して管理者権限を持っており、権限昇格攻撃を起こす意味がない。しかし多くの企業が従業員に持たせているのは限定的なユーザーアカウントであり、またキオスクや図書館、インターネットカフェなどは通常、ユーザーにシステムの修正を許可していない。ラベリー氏によると、こうした環境の場合、権限昇格攻撃の危険が高いという。→詳細記事
[ITmedia]
