WindowsNT 3.1~Windows 7まで全てのWindowsNTで権限昇格可能な脆弱性があるらしい

NT以降の全ての32ビットWindowsバージョンでユーザー権限昇格を許すバグが見つかる

ある研究者が、Windowsにユーザーの権限昇格を許してしまうバグを見つけたそうだ。これだけじゃ新しい話じゃないね。ところが、今回のバグは仮想DOSマシン(VDM)に影響を及ぼすもので、しかも全ての32ビット版Windows、つまりNT以降全てのバージョンに影響がある。17年もWindowsを続けてきた甲斐があったもんだ。
(元記事より)「このVDM用のコードを使うと、権限を持たないユーザーでも任意のコードをシステムのカーネルに挿入できる。つまり、OSの最もビンカンな所に変更を加えられる。(中略)この脆弱性は1993年以降にリリースされた全ての32ビット版のマイクロソフト製OSに存在していて、実証コードはXP、Server 2003、Vista、Server 2008、7で動作する。」

アレゲなサイト眺めてたら面白い記事が。
そんな訳で、1993年発売のWindowsNT 3.1から2009年発売のWindows 7まで、全てのNTカーネル系のWindowsにて権限昇格可能になる不具合が見つかったらしいですよ。

昇格方法は、MS-DOSなどの16bitアプリケーションにて攻撃でき、任意のコードをユーザ権限で実行できるようになってしまうとか。アカウントのAdmin化もできるみたい。ただし、x64のシステムでは16bitアプリが制限されるため、攻撃されるのはx86(32bit)システムのみとか。
あと、Windows9x系は今回は関係ないみたい。


実に16年間も誰も気づかなかった、とてもすばらしいバグですな。
むしろ当たり前のように使えるため誰もバグと気づかなかったのか、そもそも32bit OSで16bitアプリケーションを使おうと思わなかったのか。そこが問題です。
そういう意味で、古いコードがそのままシステム使われていると危険ですなぁ。

次のOSの32ビット版は全て対象らしい。
- Windows NT
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7

バッチリ、家のシステムも引っかかってますよ。
まー、利用者が自分だけなので関係ないですけど、これが企業とかだと大変ですねぇ・・・。
あれ・・・?他人事ですよね・・・?
見なかった事にしよう(笑)

| コメント(2) | トラックバック(0) |
■Yahoo!オークション おすすめ商品■
Web Services by Yahoo! JAPAN

トラックバック(0)

トラックバックURL: http://type-y.com/mt/mt-tb.cgi/1165

コメント(2)

(ΦωΦ)フフフ…
   | 冫、)ジー
( ゚д゚)ハッ!
   |彡サッ
(・3・)アルェー
   | 冫、)ジー
Σ(; ゚Д゚)カッ

そうですね、見なかったことにしましょうか⊂ミ⊃^ω^ )⊃

>OKI さん
見てはいけないものを見てしまいましたね(笑)
InternetExplorerもMS10-002の緊急がでてますし。

えっ?私?
横文字読めないので、何が書かれてるかサッパリ分かりません。 (ぇw

コメントする