Windowsカーネルの脆弱性(CVE-2010-0232)の検証レポートを発表 (NTTデータ・セキュリティ) | ScanNetSecurity
2026.02.02(月)

Windowsカーネルの脆弱性(CVE-2010-0232)の検証レポートを発表 (NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は1月25日、Microsoft Windowsで確認されたWindowsカーネルの#GPトラップハンドラの脆弱性(CVE-2010-0232)に関する検証レポートを公開した。この脆弱性は、Windowsカーネルが16ビットアプリケーションの特定の例外を適切に処理してい

製品・サービス・業界動向 業界動向
33 views
facebookLINE
 NTTデータ・セキュリティ株式会社は1月25日、Microsoft Windowsで確認されたWindowsカーネルの#GPトラップハンドラの脆弱性(CVE-2010-0232)に関する検証レポートを公開した。この脆弱性は、Windowsカーネルが16ビットアプリケーションの特定の例外を適切に処理していないことで、ローカルの攻撃者にコードを実行され、システム権限を奪取される危険性があるというもの。

 同社では、Windows XP SP3をターゲットシステムとして、この脆弱性の再現性を検証した。ターゲットシステムにGuestユーザでログインし、Windowsカーネル処理の脆弱性を利用した攻撃コードを実行することで、権限の昇格を試みる検証を行った。この結果、ターゲットシステムにおいてシステム権限が「NT AUTHORITYSYSTEM」に昇格していることが確認示され、権限の奪取に成功した。なお、本脆弱性はターゲットシステムに一般ユーザでログインできることが前提条件となる

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20100125.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

  4. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 非公式 7-Zip のインストーラによる不審なファイルの展開について解説

    非公式 7-Zip のインストーラによる不審なファイルの展開について解説

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP