Windowsカーネルの脆弱性(CVE-2010-0232)の検証レポートを発表 (NTTデータ・セキュリティ) | ScanNetSecurity
2026.05.23(土)

Windowsカーネルの脆弱性(CVE-2010-0232)の検証レポートを発表 (NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は1月25日、Microsoft Windowsで確認されたWindowsカーネルの#GPトラップハンドラの脆弱性(CVE-2010-0232)に関する検証レポートを公開した。この脆弱性は、Windowsカーネルが16ビットアプリケーションの特定の例外を適切に処理してい

製品・サービス・業界動向 業界動向
33 views
facebookLINE
 NTTデータ・セキュリティ株式会社は1月25日、Microsoft Windowsで確認されたWindowsカーネルの#GPトラップハンドラの脆弱性(CVE-2010-0232)に関する検証レポートを公開した。この脆弱性は、Windowsカーネルが16ビットアプリケーションの特定の例外を適切に処理していないことで、ローカルの攻撃者にコードを実行され、システム権限を奪取される危険性があるというもの。

 同社では、Windows XP SP3をターゲットシステムとして、この脆弱性の再現性を検証した。ターゲットシステムにGuestユーザでログインし、Windowsカーネル処理の脆弱性を利用した攻撃コードを実行することで、権限の昇格を試みる検証を行った。この結果、ターゲットシステムにおいてシステム権限が「NT AUTHORITYSYSTEM」に昇格していることが確認示され、権限の奪取に成功した。なお、本脆弱性はターゲットシステムに一般ユーザでログインできることが前提条件となる

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20100125.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  4. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

  5. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP