McAfeeによると、障害を持ったユーザーのための固定キー機能を悪用したバックドア攻撃が、Windows Vistaでも実行される恐れがある。
ハンディキャップのあるユーザーのための固定キー機能を悪用したバックドア攻撃が、Windows Vistaでも実行される恐れがあると、セキュリティ企業のMcAfeeがブログで指摘した。
固定キー機能は、障害を持つユーザーのための補助機能の1つ。シフトキーなどの決められたキーを連続して5回押すと、警告音が鳴って有効になる。
McAfeeによると、Windows Vistaでは、この機能を立ち上げる前にファイルが正規のものかどうかをチェックしないため、これを別の実行可能ファイルに置き換えて実行させてしまうことが可能になる。
こうしたバックドア攻撃の手口は以前からあるもので、Windows 2000とXPも標的になり得る。VistaではTrusted Installerによってシステムファイルの置き換えが難しくなったが、特定のコマンドを実行すると、この機能を無効にできてしまうという。
この攻撃によく使われる「cmd.exe」を固定キーファイルに置き換えると、ログイン画面で認証を経ずにコマンドを表示し、攻撃者がシステムにフルアクセスできる状態になってしまう。
また、リモートデスクトップが有効になっている状態のターミナルサーバ/ワークステーションに対し、ログイン認証を回避することも可能になるという。
攻撃者がシステムにアクセスできなければこの攻撃は実行できない。しかし、2006年に発生した不正アクセス事件のうち、27%は社内の人間が起こしていたとMcAfeeは指摘。場合によっては、デフォルトでインストールされているAccessibility Toolsをアンインストールするのがいいかもしれないと解説している。
Copyright © ITmedia, Inc. All Rights Reserved.