ニュース
» 2010年11月25日 08時13分 UPDATE

Windowsに未修正の脆弱性か、権限昇格の恐れ

Windowsに未修正の脆弱性があることを示すコンセプト実証(PoC)コードが公開されたという。

[鈴木聖子,ITmedia]

 米セキュリティ機関のSANS Internet Storm Centerは11月24日、Windowsに未修正の脆弱性があることを示すコンセプト実証(PoC)コードが大手プログラミングサイトに掲載されたと伝えた。悪用された場合、権限昇格に利用されてしまう恐れがあるという。

 SANSによると、この脆弱性はカーネル(win32k.sys)のバッファオーバーフロー問題に起因するといい、Windows XP/Vista/7/Server 2008などほぼ全バージョンのWindowsに影響を及ぼす。Windows Vistaと7のセキュリティ措置「ユーザーアカウント制御」(UAC)もかわすことができてしまうという。

 PoCコードの作者はこの問題を突いた悪質なレジストリキーを作成することに成功したとされ、SANSの研究者はこのPoCコードが通用することを確認したという。

 現時点でこの脆弱性が実際に悪用された事例は確認されておらず、悪用はローカルでのみ可能だとSANSは伝えている。

関連キーワード

脆弱性 | Windows | SANS | 権限昇格


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -