• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

Windows Vistaなどに危険度「低」の脆弱性,実証コードが公開中

勝村 幸博=ITpro 2006/12/27 ITpro

 セキュリティ組織の米US-CERTは12月26日,Windows 2000/Server 2003/XP/Vistaに見つかった新しいセキュリティ・ホール(脆弱性)を突くプログラム(実証コード)がネット上で公開されていることを明らかにした。Windowsマシンにログオンしたユーザー(ローカル・ユーザー)に,高いユーザー権限(SYSTEM権限)を奪われる恐れがある。

 今回のセキュリティ・ホールは,セキュリティ・ベンダーや米Microsoftのセキュリティ・チーム「Microsoft Security Response Center(MSRC)」によって12月22日に既に公表されている。セキュリティ・ホールの原因は,Windowsに含まれるライブラリ「Windows Server Library(WINSRV.DLL)」。

 このセキュリティ・ホールを突けば,Client Server Run-Time Subsystem(CSRSS)プロセスのもとで,任意のプログラムをSYSTEM権限(最も高いユーザー権限)で実行できる。つまり,権限の昇格を許す可能性がある。セキュリティ・ホールを突くことが可能であることを示す実証コードもインターネット上で公開されているという。

 ただし今回のセキュリティ・ホールを悪用するには,攻撃対象マシンに直接ログオンして,セキュリティ・ホールを突くコードを実行する必要がある。リモートから悪用することはできないし,マシンにアクセス権限が与えられていないユーザーが悪用することもできない。

 このためセキュリティ・ベンダーでは,セキュリティ・ホールの危険度を低く設定している。例えばデンマークSecuniaでは5段階評価で下から2番目の「Less Critical」,フランスFrSIRTでは4段階評価で下から2番目の「Moderate Risk」に設定している。

 修正パッチは未公開。現時点での回避策としてはSecuniaでは,「信頼できないユーザーにはアクセス権限を与えない」ことを挙げている。

US-CERTの情報
Microsoft Security Response Center Blog

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る