「Windows Vista」のカーネルに脆弱性を発見…XPは大丈夫

このエントリーをはてなブックマークに追加
1 サケ(三重県)

オーストリアのセキュリティ企業であるPhionは現地時間11月20日、「Windows Vista」の
脆弱性を発見したと発表した。これを利用すると、攻撃者がVistaを搭載するPCにルートキットを
潜ませたり、サービス拒否(DoS)攻撃を仕掛けることが可能になる。

この脆弱性は、PhionのThomas Unterleitner氏らによって発見された。同氏が21日、
ZDNet UKへ述べたところによると、Phionは10月にMicrosoftへこの脆弱性を報告している。
だが、Microsoftが次のVistaサービスパックにこの修正を含めるという対応に
とどめるだろうと、同氏は理解している。
Unterleitner氏の報告によると、この脆弱性はVistaのネットワーク入出力サブシステムに
存在している。「iphlpapi.dll」のAPIに送られた特定のリクエストにより、Vistaのカーネルメモリを
破損させるバッファオーバーフローが生じる。その結果、OSに
深刻な障害をもたらすクラッシュに至る。「このバッファオーバーフローは、
攻撃者が悪意のあるコードを送り込むことにも利用され、クライアントのセキュリティが
危険にさらされる可能性がある」と同氏は述べる。
(中略)
Unterleitner氏と彼の同僚たちは、サンプルのプログラムを使用し、「Windows Vista Enterprise」と
「Windows Vista Ultimate」の32bitと64bitのバージョンがこの脆弱性の影響を受けることを
解明した。Microsoftの他のOSも影響を受ける可能性が「非常に高い」という。「Windows XP」は影響を受けない。

Unterleitner氏はこの脆弱性の深刻度に関し、バッファオーバーフローを起こす機能を
呼び出すプログラムを実行するためには、管理者権限が必要だと指摘する。とはいえ、
同氏は、未確認だとした上で、攻撃者が「管理者権限を用いずに脆弱性を悪用するため」
不正な形式のDCHPパケットを使用する可能性があると記す。
(後略)

http://japan.zdnet.com/news/sec/story/0,2000056194,20384170,00.htm
2 カツオ(アラバマ州):2008/11/25(火) 21:05:07.36 ID:8IAqkO24
きじゃく
3 ニシン(愛知県):2008/11/25(火) 21:05:11.13 ID:KrAPPXJ2 BE:1021251757-2BP(555)

き・・・脆弱性
4 柿(島根県):2008/11/25(火) 21:05:34.25 ID:cF+wcC6E
きじゃくせい
5 キス(福岡県):2008/11/25(火) 21:06:17.66 ID:PUNONkNl
> DCHPパケット
DCHPってなに?
6 アナゴ(福岡県):2008/11/25(火) 21:07:18.00 ID:QA8VFD/w
DHCP?
7 セリ(東京都):2008/11/25(火) 21:07:36.81 ID:H0wGhouu
             ,、__
            /ヽ   ``ヽ
           // ̄' ̄ ̄ヽ.\
           `i |,_, ,_,、 i .>
           ト|,:ニ/ヽ二|'ー!イ.   
            | ̄,.レ,..、  )7    
            ! ''===i  /'.  
            ヽ `! !' ,//\_    
         _,―イ>`'´‐< /  \_
       _/ _/  /`―「_!―'./  /   `―::、
      _/ |i   |  ///' /  !_      \
     ノ  | i  i'  ! | | /  ・'/ i'    イi
     >  | |  |  | | | /   /===i |    /|
     「   | i  | | | レ'  /    :|      |
     「`i  | ヽ  | フ  /     |     ノ
    iク `i‐|  \/ /┌::..、 ,‐、」   、 !|
    ト三∃|  / / _コ \\\     |
    !\コ'./ / /  E==  ) ヽ !     |
    \_/ //   iニニ'´//  ! |    」
       |  |      `ー‐´V   | |_,,..::‐''´
       |  |           ̄ ̄// |
       |  |○           | i  |
       | i      ○      | |  |
       | |             | |  |
       | |             | |  |
       | i             | |  |
       `‐L_           _| | _,.:」
       |  | `――――――'' | | /
       `i |     `i       | |,!
8 オレンジ(兵庫県):2008/11/25(火) 21:08:27.05 ID:xnFVtYrp
>>5
D ドリフの大爆笑
C クリステル滝川
H Hな
P プロフィール
9 まつたけ(神奈川県):2008/11/25(火) 21:09:05.53 ID:cBMEIY3J
>>7
俺が貼ろうと思ってたんだぞ
ふざけんな
10 さくらんぼ(catv?):2008/11/25(火) 21:12:07.42 ID:rhdVaHXm
Vistaは安全wwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

情弱即死wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
11 つるむらさき(石川県):2008/11/25(火) 21:13:16.75 ID:QhlfUJmk
>>1
> Unterleitner氏はこの脆弱性の深刻度に関し、バッファオーバーフローを起こす機能を
> 呼び出すプログラムを実行するためには、管理者権限が必要だと指摘する。

なんだ釣りか
12 カツオ(アラバマ州):2008/11/25(火) 21:14:01.07 ID:8IAqkO24
アップルのほうがいいわ
13 バナナ(群馬県):2008/11/25(火) 21:14:47.48 ID:9w2DlomW
>>1
日本語でおk
14 桃(関東・甲信越):2008/11/25(火) 21:17:40.15 ID:frjMn0FM
いい加減ユーティリティマネージャーのきじゃくせいは治った?
15 ヒジキ(神奈川県):2008/11/25(火) 21:26:46.49 ID:eGy7rHKD
どうりでおれのPCのHDDがガリガリいうのかとおもた

netsta見たらたくさんつながっているし
16 カワハギ(千葉県):2008/11/25(火) 21:28:10.38 ID:GnJ/w6QB
バッファオーバーフロー起こすようなコード書くな
17 ワカメ(関東):2008/11/25(火) 21:29:39.44 ID:EOx96ofL
ついにUACの力を解放する時が来たか…
18 さくらんぼ(dion軍):2008/11/25(火) 21:30:04.92 ID:r6bIKuaY
バグとミスが多いところをみるとやっぱり完成度が低いんだよなvistaは
19 すだち(埼玉県):2008/11/25(火) 22:25:35.18 ID:mEd1Ugs6
バグとミスが多くなかったWindowsなんかあるのかよ
20 えんどう(宮崎県)
枯れたXPと比べる阿呆