Windowsに新たな脆弱性報告――カーネルバグ月間プロジェクトで

[ITmedia]

　Microsoft Windowsカーネルに関する新たな脆弱性が11月6日、「カーネルバグ月間」（MoKB）プロジェクトで報告された。

　MoKBのサイトで公開された情報によれば、Microsoft WindowsのGDIカーネル構造処理に脆弱性が存在し、メモリ破損状態を悪用してサービス妨害（DoS）攻撃を誘発したり、任意のコードを実行できてしまう可能性がある。これにより、ローカルのユーザーが権限を昇格し、システムを完全に制御することが可能になる。コンセプト実証コードも併せて公開されている。

　影響を受けるのはWindows 2000とWindows XP。Windows Server 2003およびWindows Vista（β2）には影響はないという。この問題は2004年10月にMicrosoftに報告されたが、修正されないまま現在に至ったとしている。

　SANS Internet Storm Centerも6日、サイトでこの問題を報告した。これは一見サービス妨害（DoS）攻撃の脆弱性のように見えるが、リモートからコードを実行できる可能性も否定できないとしている。

　今のところ回避策はないようだといい、SANSでさらに詳しく調査に当たっている。

　MoKBは11月を通じて毎日1件ずつOSのバグ情報を公開するというプロジェクト。これまでにApple AirportやLinuxなどに関する問題が報告されている。