ニュース
» 2006年11月07日 08時37分 公開

Windowsに新たな脆弱性報告――カーネルバグ月間プロジェクトで

Windowsカーネルに関する新たな脆弱性が「カーネルバグ月間」プロジェクトで報告された。

[ITmedia]

 Microsoft Windowsカーネルに関する新たな脆弱性が11月6日、「カーネルバグ月間」(MoKB)プロジェクトで報告された。

 MoKBのサイトで公開された情報によれば、Microsoft WindowsのGDIカーネル構造処理に脆弱性が存在し、メモリ破損状態を悪用してサービス妨害(DoS)攻撃を誘発したり、任意のコードを実行できてしまう可能性がある。これにより、ローカルのユーザーが権限を昇格し、システムを完全に制御することが可能になる。コンセプト実証コードも併せて公開されている。

 影響を受けるのはWindows 2000とWindows XP。Windows Server 2003およびWindows Vista(β2)には影響はないという。この問題は2004年10月にMicrosoftに報告されたが、修正されないまま現在に至ったとしている。

 SANS Internet Storm Centerも6日、サイトでこの問題を報告した。これは一見サービス妨害(DoS)攻撃の脆弱性のように見えるが、リモートからコードを実行できる可能性も否定できないとしている。

 今のところ回避策はないようだといい、SANSでさらに詳しく調査に当たっている。

 MoKBは11月を通じて毎日1件ずつOSのバグ情報を公開するというプロジェクト。これまでにApple AirportやLinuxなどに関する問題が報告されている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -