複数のビデオドライバに脆弱性悪用攻撃の影響を受けやすくなる可能性（JVN）

IPAおよびJPCERT/CCは、複数のビデオドライバにEMETにおけるASLR機能をサポートしていない問題が存在するとJVNで発表した。

脆弱性と脅威セキュリティホール・脆弱性

20 views

2012.6.7 Thu 18:06

独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は6月7日、複数のビデオドライバにEnhanced Mitigation Experience Toolkit（EMET）におけるAddress Space Layout Randomization（ASLR）機能をサポートしていない問題が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

多くのビデオドライバが搭載するEMETの機能であるASLRには、Data Execution Prevention（DEP）機能と組み合わせて、脆弱性を使用した攻撃に対する影響を軽減する効果がある。しかし複数のビデオドライバには、ASLR機能をサポートしていない問題が存在する。これにより、ユーザのシステムが脆弱性を使用した攻撃の影響を受けやすくなる可能性がある。現在のところ対策方法は公開されておらず、JVNでは「標準のVGAドライバを使用する」「ASLR機能をサポートするビデオアダプタを使用する」ことで、当該問題の影響を軽減することが可能としている。

《吉澤亨史（ Kouji Yoshizawa ）》