米SANS Instituteは米国時間8月3日,Windows XPで見つかった権限昇格の問題のデモ・ページが公開されていることを明らかにした。このデモを見ると,Administrator(管理者)権限を持つユーザーは,より高い権限であるSYSTEM権限を容易に取得できることが分かる。
Windowsのスケジューラ(atコマンド)を使えば,指定のコマンド(プログラム)を指定の時刻に実行できる。このとき,実行されるプログラムはSYSTEM権限で実行される。これを利用すれば,スケジューラを実行できるAdministratorは,SYSTEM権限で任意のプログラムを実行できるという。
公開されているデモはFlashアニメーション。このアニメーションでは,AdministratorがSYSTEM権限でシェル(explorer.exe)を再起動できること(SYSTEM権限を奪えること)を示している。
この問題自体は,6月中旬にセキュリティ関連のメーリング・リスト「Bugtraq」で指摘されている。この問題の投稿者は,「Guestアカウント(権限)でもSYSTEM権限を奪える場合がある」としているが,これに対して,「デフォルトでは,Administratorでなければスケジューラを利用できないので権限を昇格できない」「スケジューラを使わなくても,AdministratorはSYSTEM権限でプログラムを実行する手段があるので,今回の件は問題とは言えない」といった意見が寄せられ,議論は現在も決着していない。
・SANS Instituteの情報
・Bugtraqへの投稿
・投稿への反論
・CVEの情報
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
