Windows XPに通常ユーザーに変更されても管理者権限が残る脆弱性 | ScanNetSecurity
2026.03.11(水)

Windows XPに通常ユーザーに変更されても管理者権限が残る脆弱性

 Windows XP SP1において、アドミニストレータから通常ユーザーに変更されても管理者権限が残り、他のユーザーのタスクを管理できる脆弱性が発見された。Windows XPには、「Fast User Switching」(FUS)と呼ばれる新しいオプションが用意されており、このオプションで

製品・サービス・業界動向 業界動向
19 views
facebookLINE
 Windows XP SP1において、アドミニストレータから通常ユーザーに変更されても管理者権限が残り、他のユーザーのタスクを管理できる脆弱性が発見された。Windows XPには、「Fast User Switching」(FUS)と呼ばれる新しいオプションが用意されており、このオプションで複数のユーザーは同時に、同じPCにローカルからログインできる。また、1人のユーザーだけは一度にターミナルのGUIに取り組むことができる。しかし、アドミニストレータから通常ユーザーに格下げされたユーザーにも管理者権限が残ってしまい、タスクマネージャから他のユーザーのプロセスをリストできる。この問題を回避するには、FUS機能を使用しないか、格下げしたユーザー名でログインし、他のユーザーのプロセスを参照できるオプションをオフにする。

□ 関連情報:
http://www.securiteam.com/windowsntfocus/6U0060A6AM.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. 第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

    第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

  5. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP