Windowsカーネルにおける権限昇格が可能な脆弱性の検証レポートを発表(NTTデータ・セキュリティ) | ScanNetSecurity
2025.12.05(金)

Windowsカーネルにおける権限昇格が可能な脆弱性の検証レポートを発表(NTTデータ・セキュリティ)

NTTデータ・セキュリティ株式会社は11月26日、WindowsカーネルのRtlQueryRegistryValuesにおける権限昇格可能な脆弱性に関する検証レポートを公開した。この脆弱性は、RtlQueryRegistryValues APIに存在するもので、レジストリキー作成処理が正常に処理されず、バッファ

製品・サービス・業界動向 業界動向
20 views
facebookLINE
NTTデータ・セキュリティ株式会社は11月26日、WindowsカーネルのRtlQueryRegistryValuesにおける権限昇格可能な脆弱性に関する検証レポートを公開した。この脆弱性は、RtlQueryRegistryValues APIに存在するもので、レジストリキー作成処理が正常に処理されず、バッファオーバーフローを引き起こされるというもの。本脆弱性はシステムに一般ユーザでログインできることが前提条件となるため、脆弱なパスワードが設定されているリモートログイン可能なユーザがシステム上に存在しないか確認するといったことが必要。

同社では、Windows Vistaを検証ターゲットシステムとして、この脆弱性の再現性を検証した。検証は、ターゲットシステムにtestユーザでログインし、Windowsカーネル処理の脆弱性を利用した攻撃コードを実行することで、権限を昇格させるというものであった。この結果、攻撃コードの実行後ターゲットシステムにおいてシステム権限「NT AUTHORITYSYSTEM」に昇格している情報を表示できたことから、システム権限でのコマンド実行が可能になり、システム権限の奪取に成功したことが検証された。

http://www.nttdata-sec.co.jp/article/vulner.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  2. 測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]

    測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]PR

  3. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  4. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  5. RADIUSサーバソフト「fullflex」、NTTドコモ「FirstPass」との連携を確認(アクセンス・テクノロジー)

    RADIUSサーバソフト「fullflex」、NTTドコモ「FirstPass」との連携を確認(アクセンス・テクノロジー)

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP