Windowsに未修正の脆弱性があることを示すコンセプト実証(PoC)コードが公開されたという。
米セキュリティ機関のSANS Internet Storm Centerは11月24日、Windowsに未修正の脆弱性があることを示すコンセプト実証(PoC)コードが大手プログラミングサイトに掲載されたと伝えた。悪用された場合、権限昇格に利用されてしまう恐れがあるという。
SANSによると、この脆弱性はカーネル(win32k.sys)のバッファオーバーフロー問題に起因するといい、Windows XP/Vista/7/Server 2008などほぼ全バージョンのWindowsに影響を及ぼす。Windows Vistaと7のセキュリティ措置「ユーザーアカウント制御」(UAC)もかわすことができてしまうという。
PoCコードの作者はこの問題を突いた悪質なレジストリキーを作成することに成功したとされ、SANSの研究者はこのPoCコードが通用することを確認したという。
現時点でこの脆弱性が実際に悪用された事例は確認されておらず、悪用はローカルでのみ可能だとSANSは伝えている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.