多数のセキュリティツールに使われているDLLの「WinPcap」に権限昇格の脆弱性が見つかった。SANS Internet Storm Centerによると、この脆弱性を突いたエクスプロイトも公開されている。
仏FrSIRTのアドバイザリーによると、WinPcapの脆弱性は「NPF.SYS」デバイスドライバのエラーに起因する。悪意を持ったユーザーが任意のカーネルメモリを上書きし、昇格した権限でコードを実行することが可能になる。危険度は4段階評価で下から2番目の「Moderate」となっている。
しかしSANSでは、ローカルの権限昇格とリモートユーザーレベルのエクスプロイトを組み合わせれば、セキュリティシステムを悪用される可能性もあると指摘し、対処を呼び掛けている。
3日に公開されたWinPcapのバージョン4.0.1ではこの脆弱性が修正されている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.