Windowsカーネルにおける権限昇格が可能な脆弱性の検証レポートを発表(NTTデータ・セキュリティ) | ScanNetSecurity
2026.05.26(火)

Windowsカーネルにおける権限昇格が可能な脆弱性の検証レポートを発表(NTTデータ・セキュリティ)

NTTデータ・セキュリティ株式会社は11月26日、WindowsカーネルのRtlQueryRegistryValuesにおける権限昇格可能な脆弱性に関する検証レポートを公開した。この脆弱性は、RtlQueryRegistryValues APIに存在するもので、レジストリキー作成処理が正常に処理されず、バッファ

製品・サービス・業界動向 業界動向
20 views
facebookLINE
NTTデータ・セキュリティ株式会社は11月26日、WindowsカーネルのRtlQueryRegistryValuesにおける権限昇格可能な脆弱性に関する検証レポートを公開した。この脆弱性は、RtlQueryRegistryValues APIに存在するもので、レジストリキー作成処理が正常に処理されず、バッファオーバーフローを引き起こされるというもの。本脆弱性はシステムに一般ユーザでログインできることが前提条件となるため、脆弱なパスワードが設定されているリモートログイン可能なユーザがシステム上に存在しないか確認するといったことが必要。

同社では、Windows Vistaを検証ターゲットシステムとして、この脆弱性の再現性を検証した。検証は、ターゲットシステムにtestユーザでログインし、Windowsカーネル処理の脆弱性を利用した攻撃コードを実行することで、権限を昇格させるというものであった。この結果、攻撃コードの実行後ターゲットシステムにおいてシステム権限「NT AUTHORITYSYSTEM」に昇格している情報を表示できたことから、システム権限でのコマンド実行が可能になり、システム権限の奪取に成功したことが検証された。

http://www.nttdata-sec.co.jp/article/vulner.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

    YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

  4. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

  5. 侵入経路となった VPN は使用しない体制に ~ オリエンタルダイヤモンドへのランサムウェア攻撃

    侵入経路となった VPN は使用しない体制に ~ オリエンタルダイヤモンドへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP