ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Windowsのセキュリティ機能「DEP」をかわす方法、研究者が公表

» 2010年03月04日 09時28分 公開
[ITmedia]

 MicrosoftのWindowsに実装されているデータ実行防止のセキュリティ機能「Data Execution Prevention」(DEP)をかわす方法をセキュリティ研究者が発見し、それを実証するエクスプロイトコードを公開したと発表した。

 DEPはWindows XP SP2以降のWindowsに採用され、もう1つのセキュリティ機能「Address Space Layout Randomization」(ASLR)と組み合わせて、不正なコードの実行を難しくする目的で実装されている。

 セキュリティ企業のTrend Microのブログによれば、今回公表されたエクスプロイトコードはASLRが無効になっている場合にDEPをかわすことができてしまう方法を実証したもので、DEPが完璧ではないことが示されたとしている。

 この方法を発見したセキュリティ研究者はエクスプロイトコードを公開した理由について「ASLR+DEPが多大な信用をおける回避策ではないことを証明する一助になると思ったため」とブログで説明している。

 今回のエクスプロイトコードは既知のInternet Explorer(IE)の脆弱性を突いているが、この手法を使えば、新たな脆弱性を突いてDEPをかわすことも可能になるとTrend Microは解説。今後実際の攻撃が浮上するかもしれないと予想している。

関連キーワード

Windows | Internet Explorer | 脆弱性


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.