Windowsカーネルの脆弱性(CVE-2010-0232)の検証レポートを発表 (NTTデータ・セキュリティ)
NTTデータ・セキュリティ株式会社は1月25日、Microsoft Windowsで確認されたWindowsカーネルの#GPトラップハンドラの脆弱性(CVE-2010-0232)に関する検証レポートを公開した。この脆弱性は、Windowsカーネルが16ビットアプリケーションの特定の例外を適切に処理してい
製品・サービス・業界動向
業界動向
同社では、Windows XP SP3をターゲットシステムとして、この脆弱性の再現性を検証した。ターゲットシステムにGuestユーザでログインし、Windowsカーネル処理の脆弱性を利用した攻撃コードを実行することで、権限の昇格を試みる検証を行った。この結果、ターゲットシステムにおいてシステム権限が「NT AUTHORITYSYSTEM」に昇格していることが確認示され、権限の奪取に成功した。なお、本脆弱性はターゲットシステムに一般ユーザでログインできることが前提条件となる
http://www.nttdata-sec.co.jp/article/vulner/pdf/report20100125.pdf
《ScanNetSecurity》
特集
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
