WinPcapに権限昇格の脆弱性、エクスプロイトも公開

多数のセキュリティツールに使われている「WinPcap」に権限昇格の脆弱性が見つかり、パッチが公開された。

[ITmedia]

　多数のセキュリティツールに使われているDLLの「WinPcap」に権限昇格の脆弱性が見つかった。SANS Internet Storm Centerによると、この脆弱性を突いたエクスプロイトも公開されている。

　仏FrSIRTのアドバイザリーによると、WinPcapの脆弱性は「NPF.SYS」デバイスドライバのエラーに起因する。悪意を持ったユーザーが任意のカーネルメモリを上書きし、昇格した権限でコードを実行することが可能になる。危険度は4段階評価で下から2番目の「Moderate」となっている。

　しかしSANSでは、ローカルの権限昇格とリモートユーザーレベルのエクスプロイトを組み合わせれば、セキュリティシステムを悪用される可能性もあると指摘し、対処を呼び掛けている。

　3日に公開されたWinPcapのバージョン4.0.1ではこの脆弱性が修正されている。