セキュリティ機能の「Data Execution Prevention」(DEP)をかわす方法をセキュリティ研究者が発見し、エクスプロイトコードを公開した。
MicrosoftのWindowsに実装されているデータ実行防止のセキュリティ機能「Data Execution Prevention」(DEP)をかわす方法をセキュリティ研究者が発見し、それを実証するエクスプロイトコードを公開したと発表した。
DEPはWindows XP SP2以降のWindowsに採用され、もう1つのセキュリティ機能「Address Space Layout Randomization」(ASLR)と組み合わせて、不正なコードの実行を難しくする目的で実装されている。
セキュリティ企業のTrend Microのブログによれば、今回公表されたエクスプロイトコードはASLRが無効になっている場合にDEPをかわすことができてしまう方法を実証したもので、DEPが完璧ではないことが示されたとしている。
この方法を発見したセキュリティ研究者はエクスプロイトコードを公開した理由について「ASLR+DEPが多大な信用をおける回避策ではないことを証明する一助になると思ったため」とブログで説明している。
今回のエクスプロイトコードは既知のInternet Explorer(IE)の脆弱性を突いているが、この手法を使えば、新たな脆弱性を突いてDEPをかわすことも可能になるとTrend Microは解説。今後実際の攻撃が浮上するかもしれないと予想している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.