ITmedia NEWS >
ニュース
» 2004年02月20日 17時33分 UPDATE

Windows XPのカーネルに問題?

Windows XPについて、[プログラムのデバッグ] の権限を持っているユーザーが、任意のコードをカーネルモードで実行できてしまうという問題が指摘されている。

[ITmedia]

 Windows XPのカーネルについて、[プログラムのデバッグ] のユーザー権利(SeDebugPrivilege)を持っているユーザー(通常は管理者)ならば、任意のコードをカーネルモードで実行できてしまう、という問題が指摘されている。SeDebugPrivilege権限の性質を考えれば、これは脆弱性ではないという意見がある一方で、攻撃者による悪用を容易にしてしまうものだという見方もある。

 この問題を報告した“first last”と名乗る人物によると、Windows XPカーネルのデバッグに関連するAPIに問題が存在する。具体的には、ZwSystemDebugControl()が呼び出すNtSystemDebugControl()ファンクションを通じて書き込みを行うことにより、MSRレジスタを書き換えてプロセッサを完全にコントロールしたり、カーネルメモリを含むあらゆるメモリアドレスに対する読み出し/書き込みを行えるなど、ハードウェアに近いレベルで悪用が可能という。この結果、理論的には、カーネルが行えることならば何でもできてしまうことになる。→詳細記事

Copyright© 2017 ITmedia, Inc. All Rights Reserved.