WindowNT4.0/2000に「不正に管理者権限が取得される」セキュリティホールマイクロソフトは、WindowsNT4.0/2000において、一般ユーザが不正に管理者権限を取得できる脆弱性があると発表した。クライアントシステムでの深刻度は「高」
マイクロソフトは、WindowsNT4.0/2000において、一般ユーザが不正に管理者権限を取得できる脆弱性があると発表した。クライアントシステムでの深刻度は「高」で、対象となるOS製品は以下の3つ。
この脆弱性は、PCに直接ログオンしているか、もしくはターミナルサービスからログオンしているユーザが、デバッグ機能を経由して、管理者権限で動作しているプログラムにも接続できるようになるというもの。接続先のプログラムのセキュリティコンテキストが有効となるため、一般ユーザが管理者権限を取得した上で任意のプログラムを起動したりできるようになる。デバッグ機能の認証方法に問題があることが、この脆弱性の原因としている。
この脆弱性を突くには直接ログオンしなければならないため、利用者の少ないシステムでは比較的影響が軽微と思われるかもしれないが、ダイレクトアクション型のワームなどと複合化されると、個人利用のシステムでも非常に危険なセキュリティホールとなりうる。対象製品を利用している場合は、修正プログラムを必ず適用していただきたい。 関連リンク マイクロソフト [記事提供:RBBTODAY ] モバイルショップ
最新スペック搭載ゲームパソコン
最新CPU搭載パソコンはドスパラで!!
FEED BACK |