ニュース
» 2007年07月11日 09時20分 UPDATE

WinPcapに権限昇格の脆弱性、エクスプロイトも公開

多数のセキュリティツールに使われている「WinPcap」に権限昇格の脆弱性が見つかり、パッチが公開された。

[ITmedia]

 多数のセキュリティツールに使われているDLLの「WinPcap」に権限昇格の脆弱性が見つかった。SANS Internet Storm Centerによると、この脆弱性を突いたエクスプロイトも公開されている。

 仏FrSIRTのアドバイザリーによると、WinPcapの脆弱性は「NPF.SYS」デバイスドライバのエラーに起因する。悪意を持ったユーザーが任意のカーネルメモリを上書きし、昇格した権限でコードを実行することが可能になる。危険度は4段階評価で下から2番目の「Moderate」となっている。

 しかしSANSでは、ローカルの権限昇格とリモートユーザーレベルのエクスプロイトを組み合わせれば、セキュリティシステムを悪用される可能性もあると指摘し、対処を呼び掛けている。

 3日に公開されたWinPcapのバージョン4.0.1ではこの脆弱性が修正されている。

関連キーワード

カーネル | パッチ | 脆弱性


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

あなたにオススメの記事

- PR -

新品より高品質な“中古機器”「第三者保守」のメリットと品質とは?

苦労した点は?実際に導入に携わった情シスに「リアル」な話を聞いてみた

現場の情シスはどう思うか? 生産性を高めるためのデバイス導入のポイント

注目のテーマ

マーケット解説

- PR -