Windowsカーネルにおける権限昇格が可能な脆弱性の検証レポートを発表（NTTデータ・セキュリティ）

製品・サービス・業界動向業界動向

20 views

2010.11.29 Mon 14:10

NTTデータ・セキュリティ株式会社は11月26日、WindowsカーネルのRtlQueryRegistryValuesにおける権限昇格可能な脆弱性に関する検証レポートを公開した。この脆弱性は、RtlQueryRegistryValues APIに存在するもので、レジストリキー作成処理が正常に処理されず、バッファオーバーフローを引き起こされるというもの。本脆弱性はシステムに一般ユーザでログインできることが前提条件となるため、脆弱なパスワードが設定されているリモートログイン可能なユーザがシステム上に存在しないか確認するといったことが必要。

同社では、Windows Vistaを検証ターゲットシステムとして、この脆弱性の再現性を検証した。検証は、ターゲットシステムにtestユーザでログインし、Windowsカーネル処理の脆弱性を利用した攻撃コードを実行することで、権限を昇格させるというものであった。この結果、攻撃コードの実行後ターゲットシステムにおいてシステム権限「NT AUTHORITYSYSTEM」に昇格している情報を表示できたことから、システム権限でのコマンド実行が可能になり、システム権限の奪取に成功したことが検証された。

http://www.nttdata-sec.co.jp/article/vulner.html

《ScanNetSecurity》