固定キー機能使ったバックドア攻撃、Windows Vistaでも実行の恐れ

McAfeeによると、障害を持ったユーザーのための固定キー機能を悪用したバックドア攻撃が、Windows Vistaでも実行される恐れがある。

» 2007年03月13日 09時23分 公開
[ITmedia]

 ハンディキャップのあるユーザーのための固定キー機能を悪用したバックドア攻撃が、Windows Vistaでも実行される恐れがあると、セキュリティ企業のMcAfeeがブログで指摘した。

 固定キー機能は、障害を持つユーザーのための補助機能の1つ。シフトキーなどの決められたキーを連続して5回押すと、警告音が鳴って有効になる。

 McAfeeによると、Windows Vistaでは、この機能を立ち上げる前にファイルが正規のものかどうかをチェックしないため、これを別の実行可能ファイルに置き換えて実行させてしまうことが可能になる。

 こうしたバックドア攻撃の手口は以前からあるもので、Windows 2000とXPも標的になり得る。VistaではTrusted Installerによってシステムファイルの置き換えが難しくなったが、特定のコマンドを実行すると、この機能を無効にできてしまうという。

 この攻撃によく使われる「cmd.exe」を固定キーファイルに置き換えると、ログイン画面で認証を経ずにコマンドを表示し、攻撃者がシステムにフルアクセスできる状態になってしまう。

McAfeeがブログで公開したバックドア攻撃の様子を示したスクリーンショット

 また、リモートデスクトップが有効になっている状態のターミナルサーバ/ワークステーションに対し、ログイン認証を回避することも可能になるという。

 攻撃者がシステムにアクセスできなければこの攻撃は実行できない。しかし、2006年に発生した不正アクセス事件のうち、27%は社内の人間が起こしていたとMcAfeeは指摘。場合によっては、デフォルトでインストールされているAccessibility Toolsをアンインストールするのがいいかもしれないと解説している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ