ウインドウズ2000 RunAsサービスに、3つの脆弱性が発見
概要:
マイクロソフト・ウインドウズ2000のRunAsサービスにローカルで利用可能な3つの脆弱性が発見された。1つめの脆弱性はRunAsを利用したサービス拒否攻撃の可能性、2つめは動作停止後に別名でアクセスする事により権限が拡大してしまう事、3つめがアクセス可能なメ
国際
海外情報
マイクロソフト・ウインドウズ2000のRunAsサービスにローカルで利用可能な3つの脆弱性が発見された。1つめの脆弱性はRunAsを利用したサービス拒否攻撃の可能性、2つめは動作停止後に別名でアクセスする事により権限が拡大してしまう事、3つめがアクセス可能なメモリー・バッファーでユーザの認証の内容が見えてしまう事である。何れもRunAsサービスがローカルコンピュータで動作後に停止した場合にのも起こる。最初の2つの脆弱性に関しては利用する為のコードが既に公開されている。
RunAsサービスは、ユーザが権限のないアカウントで作業しながらログオフをせずに管理機能を使う事のできる機能である。Unix系システムのsudoに似ている。
情報ソース:
BugTraq (research@camisade.com ), Nov. 12, 2001
分析:
この3つの脆弱はRunAsサービスを使用している(OSがウインドウズ2000)のコンピュータのみに起こる現象である。この脆弱性による懸念度合いはRunAsが使用されている作業の重要度にも関わるので、システム管理者は先ず下記の手順に従い作業内容の確認を行う事を勧める。
1. スタート・メニューから、設定を選択。
2. 管理上のツール選択後、サービスを選択。
3. RunAsのステータスが意図して設定されたものか確認する。
検知方法:
全てのウインドウズ2000が対象。
暫定処置:
RunAsを作動させているコンピュータへのアクセス権限を設け、権限者のみログオン出来るようにする。またシステム管理者はRunAsが作動させていたものを停止させた後に別のユーザがアクセスする事により脆弱になるという点を念頭にいれ、作動と停止の際に注意する。
ベンダー情報:
マイクロソフト社から、この脆弱性に関するパッチは2002年2月出荷予定のサービスパック3に含まれると発表している。
(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm
※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【16:09 GMT、11、13、2001】
《ScanNetSecurity》
特集
アクセスランキング
-
16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信
-
発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃
-
白崎コーポレーションにランサムウェア攻撃、商品出荷は通常通り
-
ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開
-
森永製菓に不正アクセス、役職員等の個人情報漏えいの可能性
-
戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」
-
日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信
-
reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポートPR
-
イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響
-
「アカデミア・ミュージック」に不正アクセス、4,324 名のカード情報が漏えいの可能性