ITmedia NEWS > セキュリティ >
ニュース
» 2006年12月25日 12時25分 UPDATE

Vistaの脆弱性実証コード、ロシアのハッカーサイトで公開

5万ドルの値段がつくとも言われるWindows Vistaのゼロデイ脆弱性実証コードが、ロシアのハッカーフォーラムに投稿された。

[Ryan Naraine,eWEEK]
eWEEK

 Vistaを含めWindowsの全バージョンに影響する権限昇格の脆弱性を突いたコンセプト実証コードがロシアのハッカーフォーラムに投稿され、Microsoftが緊急対策プロセスの発動を余儀なくされた。

 Microsoftセキュリティ対策センター(MSRC)の運用管理者、マイク・リービー氏は、12月15日にロシア語のフォーラムで初めて公にされたこの投稿について、同社が「注意深く監視している」ことを認めた。この問題は、Client Server Run Time Subsystemの主要実行ファイルである「csrss.exe」に影響する。

 複数のセキュリティメーリングリストに同時掲載されたアラートによると、この脆弱性は特定の文字列がMessageBox APIを通じて送信された場合のメモリ破損によって引き起こされる。

 「報告によると、このコンセプト実証コードにより、Windows 2000 SP4、Windows Server 2003 SP1、Windows XP SP1、Windows XP SP2、Windows Vista OSで、ローカルの権限昇格が可能になる」。リービー氏は12月21日遅く、MSRCのブログでこう説明した(12月22日の記事参照)。

 「攻撃を成功させるためには、攻撃者がターゲットとするシステムへのアクセス権を持っていなければならないことが、初期段階の調査で示された。もちろんこれはまだ予備的な発見にすぎず、当社は多数の関係者がかかわる緊急対策プロセスを発動し、この問題を詳しく調べて全容とMicrosoft顧客に与え得る影響を見極める」。リービー氏はこう言い添えている。

 「これはWindows Vistaに影響を与える脆弱性だと分かっているが、それでもなお、Windows Vistaは当社のこれまでで最もセキュアなプラットフォームだと固く信じている」(同氏)

 MSRCはパッチ提供までの回避策を盛り込んだ正式なセキュリティアドバイザリーを公開する見通しだ。暫定的に、同社は顧客に対し、ファイアウォールを有効にし、セキュリティアップデートをすべて適用し、ウイルス対策/スパイウェア対策ソフトをインストールするよう促している。

 これまでのところ、Windowsユーザーに対する実際の攻撃は報告されていない。

 Microsoftがこの問題を認めたのは、アンダーグラウンドハッカーの間でWindows Vistaのゼロデイエクスプロイトコードが5万ドルで売買されていると、ウイルス対策ソフトメーカーのトレンドマイクロが指摘した直後だった。

 Vistaの脆弱性実証コードは、まだ独立した立場で確認されたわけではないが、トレンドマイクロが潜入した競売方式の取引市場で販売されていた多数のゼロデイコードのうちの1つにすぎない。

 eWEEKとの最近のインタビューでトレンドマイクロのライムント・ゲネスCTOは、未パッチのコード実行の脆弱性エクスプロイトの値段は、ソフトの人気度と攻撃コードの信頼性に応じて2万〜3万ドルの範囲になると語った。

原文へのリンク

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.