このセキュリティ・ホールを突けば,OSの設定変更,悪意あるユーザのアカウント追加,重要ファイルの削除などを実行できる。
原因はWindowsのデバッガ機能。デバッガといっても,VisualStudioなどの開発ツールが持つものではなく,Windows NT以降の製品に必ず入っている機能だ。
Windowsでアプリケーションを動作中,メモリ・リークなど何らかのエラーが発生した場合に起動する。エラーが発生した個所のプログラム・コードを表示し,ユーザがエラーの状況を突き止められるようにする。
このデバッガ機能を利用する際の認証機構に問題があった。不正なプログラムがデバッガにアクセスできてしまうのだ。管理者権限で実行されるデバッガにアクセスすれば,任意のアプリケーションを管理者権限で起動できることになる。
この問題の対象製品はWindows NT 4.0とWindows 2000。Windows NT 4.0 ServerのTerminal Server Editionも含む。リリースしたパッチを当てることで修正できる。これらを使用しているユーザは,早急に対処する必要がある。