1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Windowsに新たなゼロディ脆弱性〜権限昇格に悪用されるおそれも

Windowsに新たなゼロディ脆弱性〜権限昇格に悪用されるおそれも

米国のセキュリティ対策企業SANS Technology Instituteが11月24日に報じたところによると、Windowsに新たな未修正のゼロディ脆弱性が確認され、脆弱性を実証するエクスプロイトコードが公開された。

記事によると、この脆弱性はカーネル(win32k.sys)のバッファオーバーフロー問題に起因するといい、Windows XP/Vista/7/Server 2008などほぼ全バージョンのWindowsに存在する。また、Vista/7のユーザーアクセス制御(UAC)を回避することが可能という。

この脆弱性が悪用された場合、権限昇格に利用されてしまうおそれがある。11月24日時点では、この脆弱性を突いた攻撃は確認されていないが、実装コードが公開されたことで、攻撃者が攻撃に悪用する可能性があるとしてセキュリティ対策企業では警鐘を鳴らしている。

・(英文)Privilege escalation 0-day in almost all Windows versions(Internet Storm Center Diary)
・(英文)New Windows zero-day flaw bypasses UAC(Naked Security)

関連キーワード:

ゼロディ

脆弱性

  • WikiLeaks(ウィキリークス)とは
  • カテゴリートップへ
  • 2010年11月のIT総括