Microsoft Windowsカーネルに関する新たな脆弱性が11月6日、「カーネルバグ月間」(MoKB)プロジェクトで報告された。
MoKBのサイトで公開された情報によれば、Microsoft WindowsのGDIカーネル構造処理に脆弱性が存在し、メモリ破損状態を悪用してサービス妨害(DoS)攻撃を誘発したり、任意のコードを実行できてしまう可能性がある。これにより、ローカルのユーザーが権限を昇格し、システムを完全に制御することが可能になる。コンセプト実証コードも併せて公開されている。
影響を受けるのはWindows 2000とWindows XP。Windows Server 2003およびWindows Vista(β2)には影響はないという。この問題は2004年10月にMicrosoftに報告されたが、修正されないまま現在に至ったとしている。
SANS Internet Storm Centerも6日、サイトでこの問題を報告した。これは一見サービス妨害(DoS)攻撃の脆弱性のように見えるが、リモートからコードを実行できる可能性も否定できないとしている。
今のところ回避策はないようだといい、SANSでさらに詳しく調査に当たっている。
MoKBは11月を通じて毎日1件ずつOSのバグ情報を公開するというプロジェクト。これまでにApple AirportやLinuxなどに関する問題が報告されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR