Windowsタスクスケジューラに未解決の脆弱性、悪用コードも公開

コンセプト実証の悪用コードをGitHubで公開した人物は、さらに複数の未解決の脆弱性情報を公開すると予告している。

» 2019年05月23日 12時00分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 MicrosoftのWindowsタスクスケジューラに未解決の脆弱(ぜいじゃく)性が発覚したとして、セキュリティ機関のCERT/CCは2019年5月22日、情報を公開した。この問題を突く悪用コードも公開されている。

 CERT/CCによれば、Windowsタスクスケジューラで.jobファイルのパーミッション設定に関連した「SetJobFileSecurityByName()」の機能に、権限昇格の脆弱性が存在する。この問題を悪用すれば、認証された攻撃者がシステム特権を獲得できてしまう恐れがある。

photo

GitHubで既に悪用コードが公開

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ