1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Windows 8以降にASLRの脆弱性が報じられる

Windows 8以降にASLRの脆弱性が報じられる

Windows 8以降にASLRの脆弱性が報じられるWindows 8以降に、セキュリティ機構の「ASLR」(Address Space Layout Randomization:アドレス空間配置のランダム化)の脆弱性が確認され、11月20日、脆弱性情報を公開するJVNなどから注意喚起が公開された。

ASLRとは、実行プログラムの命令をはじめとする重要なデータ領域の位置を無作為に変更する技術。Windows Vista以降で利用可能になったもので、プログラムが確保したメモリサイズよりもサイズが大きいデータを送り込むことで、確保したメモリからデータをあふれさせ、予期せぬ動作を引き起こす「バッファオーバーフロー」脆弱性への対策の一つとされる。

脆弱性は、脆弱性緩和ツールであるEMETや、侵入防止機能であるWindows Defender Exploit GuardによるASLRの強制が不十分になり、結果としてASLRの効力がなくなり、遠隔の攻撃者からシステムを制御される可能性があるというもの。影響を受けるシステムは、Windows 8以降のWindowsシステムで、JVNによると、11月30日現在で対策方法は公開されていないが、「システム全体にASLRの強制を適用する場合、システム全体の bottom-up ASLR も合わせて有効にする」などの回避策を紹介、システム管理者等に対応を促している。

Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性(JVNVU#91363799)
WindowsのASLRに脆弱性、米セキュリティ機関が対策呼び掛け(ITmedia)

日立ソリューションズのセキュリティソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

ASLR

EMET

JVN

Windows 8

バッファオーバーフロー

脆弱性

  • 10月も引き続き約2万IPアドレスからIoT機器への不正侵入を観測
  • カテゴリートップへ
  • フォーティネットが2018年の脅威動向の予測を発表