ニュース 2002年5月23日 07:08 PM 更新

WindowNT4.0/2000に「不正に管理者権限が取得される」セキュリティホール

マイクロソフトは、WindowsNT4.0/2000において、一般ユーザが不正に管理者権限を取得できる脆弱性があると発表した。クライアントシステムでの深刻度は「高」

 マイクロソフトは、WindowsNT4.0/2000において、一般ユーザが不正に管理者権限を取得できる脆弱性があると発表した。クライアントシステムでの深刻度は「高」で、対象となるOS製品は以下の3つ。

  • Windows NT 4.0
  • Windows NT 4.0 Server, Terminal Server Edition
  • Windows 2000

 この脆弱性は、PCに直接ログオンしているか、もしくはターミナルサービスからログオンしているユーザが、デバッグ機能を経由して、管理者権限で動作しているプログラムにも接続できるようになるというもの。接続先のプログラムのセキュリティコンテキストが有効となるため、一般ユーザが管理者権限を取得した上で任意のプログラムを起動したりできるようになる。デバッグ機能の認証方法に問題があることが、この脆弱性の原因としている。

 この脆弱性を突くには直接ログオンしなければならないため、利用者の少ないシステムでは比較的影響が軽微と思われるかもしれないが、ダイレクトアクション型のワームなどと複合化されると、個人利用のシステムでも非常に危険なセキュリティホールとなりうる。対象製品を利用している場合は、修正プログラムを必ず適用していただきたい。

関連リンク
▼ マイクロソフト

[記事提供:RBBTODAY ]



モバイルショップ

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!