ウインドウズ2000 RunAsサービスに、3つの脆弱性が発見 | ScanNetSecurity
2026.02.02(月)

ウインドウズ2000 RunAsサービスに、3つの脆弱性が発見

概要:
 マイクロソフト・ウインドウズ2000のRunAsサービスにローカルで利用可能な3つの脆弱性が発見された。1つめの脆弱性はRunAsを利用したサービス拒否攻撃の可能性、2つめは動作停止後に別名でアクセスする事により権限が拡大してしまう事、3つめがアクセス可能なメ

国際 海外情報
16 views
facebookLINE
概要:
 マイクロソフト・ウインドウズ2000のRunAsサービスにローカルで利用可能な3つの脆弱性が発見された。1つめの脆弱性はRunAsを利用したサービス拒否攻撃の可能性、2つめは動作停止後に別名でアクセスする事により権限が拡大してしまう事、3つめがアクセス可能なメモリー・バッファーでユーザの認証の内容が見えてしまう事である。何れもRunAsサービスがローカルコンピュータで動作後に停止した場合にのも起こる。最初の2つの脆弱性に関しては利用する為のコードが既に公開されている。

 RunAsサービスは、ユーザが権限のないアカウントで作業しながらログオフをせずに管理機能を使う事のできる機能である。Unix系システムのsudoに似ている。


情報ソース:
BugTraq (research@camisade.com ), Nov. 12, 2001


分析:
 この3つの脆弱はRunAsサービスを使用している(OSがウインドウズ2000)のコンピュータのみに起こる現象である。この脆弱性による懸念度合いはRunAsが使用されている作業の重要度にも関わるので、システム管理者は先ず下記の手順に従い作業内容の確認を行う事を勧める。

1. スタート・メニューから、設定を選択。
2. 管理上のツール選択後、サービスを選択。
3. RunAsのステータスが意図して設定されたものか確認する。


検知方法:
全てのウインドウズ2000が対象。

暫定処置:
 RunAsを作動させているコンピュータへのアクセス権限を設け、権限者のみログオン出来るようにする。またシステム管理者はRunAsが作動させていたものを停止させた後に別のユーザがアクセスする事により脆弱になるという点を念頭にいれ、作動と停止の際に注意する。

ベンダー情報:
マイクロソフト社から、この脆弱性に関するパッチは2002年2月出荷予定のサービスパック3に含まれると発表している。


(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【16:09 GMT、11、13、2001】


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

    企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

  4. エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

    笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP