【PC】Windowsに新たな脆弱性、権限を昇格して乗っ取りが可能

このエントリーをはてなブックマークに追加
1依頼81@ウワサの刑事利家とマツ(100119)φ ★
セキュリティ組織の米サンズ・インスティチュートなどは2010年11月24日、Windowsのすべての
バージョンに新たな脆弱(ぜいじゃく)性が見つかったことを明らかにした。悪用されると、
パソコンを乗っ取られる恐れなどがある。Windows 7などが備えるセキュリティ機能「UAC」も
回避されるという。実際、悪用が可能であることを示すプログラム(実証プログラム)が
公開されている。修正パッチ(セキュリティ更新プログラム)は未公開。

今回見つかったのは、Windowsのカーネルに関する脆弱性。脆弱性を悪用すれば、任意のプログラムを、
本来は許されていないユーザー権限で実行できる。例えば、標準ユーザーや制限ユーザーで実行した
場合でも、管理者権限などで動作してパソコン(システム)を乗っ取るウイルスを作成できる。

Windows VistaやWindows 7の初期設定では、セキュリティ機能のUACが有効になっているため、
システムに影響を与えるプログラムが実行される際には警告が表示される。しかしながら今回の
脆弱性を悪用すれば、警告を出さずにプログラムを実行できるという。

実際、今回の脆弱性が悪用可能であることを示すプログラム(実証プログラム)が公開されている。
同プログラムを実行すると、「Guest」アカウントでログオンしたユーザーが、管理者権限などを奪う
ことができる(図)。

現在のところ、脆弱性を悪用した攻撃やウイルスは未確認。しかしながらセキュリティ企業の英プレブクスでは、
「今回の脆弱性を悪用するウイルスが出現するのは時間の問題」とする。
>>2以降に続く)

http://pc.nikkeibp.co.jp/article/news/20101125/1028758/
2ウワサの刑事利家とマツ(100119)φ ★:2010/11/26(金) 14:06:19 ID:???
>>1の続き)

通常のウイルスでも、ユーザーが実行すれば動き出して感染する。ただしその場合、ウイルスは実行した
ユーザーの権限で動作する。そのユーザーができる以上のことはできない。また、Windows VistaやWindows 7では、
システムに影響を与えるような動作(設定変更やほかのウイルスのインストールなど)をしようとすると、UACが
警告を表示して、ユーザーに許可を求める。

ところが今回の脆弱性を悪用したウイルスなら、実行したユーザーの権限にかかわらずパソコンを乗っ取れる。
加えてUACを回避できるので、実行時に警告は表示されない。

現時点(2010年11月25日15時)で修正パッチは未公開。米マイクロソフトでは、今回の脆弱性に関する情報も
公開していない。今回の脆弱性を早期に確認したプレブクスでは、マイクロソフトと協調して調査に当たって
いるとしている。
3名前をあたえないでください:2010/11/26(金) 14:10:08 ID:yuPpB2Nx
次から次へと
4名前をあたえないでください:2010/11/26(金) 14:17:40 ID:egRGjV7C
バロスwwwww
5名前をあたえないでください:2010/11/26(金) 14:17:50 ID:0eIdo7qk
これは怖い
6名前をあたえないでください:2010/11/26(金) 14:19:11 ID:yKmhFOnx
あれ?俺こないだシステムの変更をしようとしていますってピンクPOPが出たんだけど
もしかして感染してる?
7名前をあたえないでください:2010/11/26(金) 14:19:25 ID:WcPAcnfI
このウイルス作ったやつすごいなw
8名前をあたえないでください:2010/11/26(金) 14:19:39 ID:I6DiLSjU
そしてパソコンは重たくなるんだろ。
9名前をあたえないでください:2010/11/26(金) 14:22:23 ID:M7FzF5s8
こういうのが発表されると、調べたり、やってみたくなるもんだと思うんだがw
10名前をあたえないでください:2010/11/26(金) 14:25:49 ID:s2bwyIH1
またきじゃくせいか!
11名前をあたえないでください:2010/11/26(金) 14:32:40 ID:qdOrf6L3
この掲示板を利用して>>2から>>3に感染するのなら大変だが
12名前をあたえないでください:2010/11/26(金) 15:02:52 ID:Vz/PSWuH
普段の自分の権限が最高位なんだから
脅威度は今までと同じ
13名前をあたえないでください:2010/11/26(金) 15:13:51 ID:/J5aOAwJ
犯人はマイクロソフト社員
14名前をあたえないでください:2010/11/26(金) 15:27:35 ID:UktyrofD
なにも驚くような話じゃない

もはや定例イベント
15名前をあたえないでください:2010/11/26(金) 15:47:08 ID:9/ipYzx4
こないだファイル共有ソフトを使ってwindows7をダウンロードしたんだけど
使ったら犯罪になるの?

ってうちのペット、カブト虫の幼虫ミミちゃんが聞いてきんたんだけど・・・
16名前をあたえないでください:2010/11/26(金) 16:01:50 ID:XglrpFH3
まぁ権限無視してレジストリの書き換えだって余裕でできちゃうからな
17名前をあたえないでください:2010/11/26(金) 16:28:16 ID:Df6wOa90
と 言うか
この情報を一般人が知ったからといって
Windows使っている限り現状では回避できないんだろう?
悪用しようとする人達はうれしい情報だろうが、何か報告の経路が違う気がする
一般人に回避策を一緒に掲示するなら良いけどしないなら
まずメーカーに言って一ヶ月ぐらいしてから公開しろよ
これの方法が悪用されても、この場所は責任は無いと言うんだろうな
18名前をあたえないでください:2010/11/26(金) 20:34:38 ID:QlN8u9Zy
MACとかも盛大にあるんだろうけどでないほうがこわいよね
19名前をあたえないでください:2010/11/26(金) 20:57:04 ID:3nPUraIc
>>10 素?わざと?
20名前をあたえないでください:2010/11/26(金) 23:54:28 ID://YxND2f
なんとまぁ・・・
ひどい脆弱。
見つけたほうもよく見つけたなぁ・・・。
21名前をあたえないでください:2010/11/27(土) 11:28:04 ID:AqGvydTX
どうしても、セキュリティソフトの販促に思えてしまう私はひねくれ者
万が一被害を被っても、なんの補償もしてくれないみたいだけれど
22名前をあたえないでください:2010/11/27(土) 11:32:28 ID:ZlvOkv3r
と言っても世のほとんどのPCは元々管理者権限で動いてるだろうしな
23名前をあたえないでください:2010/11/27(土) 12:56:18 ID:K1S0Z5hf
そもそも、出所の怪しい実行ファイルを動かす必要があるか、
悪意を持った制限ユーザが昇格するのに使うってところか。
24名前をあたえないでください:2010/11/27(土) 13:45:53 ID:4WfkdkVW
USBメモリを刺した時点で管理者権限実行だが
25名前をあたえないでください:2010/11/27(土) 14:26:21 ID:VwDjgAJB
>>17
詐欺のニュース
強盗のニュース
犯罪が発覚した理由を事細かに伝えるニュース

これらの存在は事件の報道をする理由は犯罪者の為である事の証拠に成り得る
26名前をあたえないでください:2010/11/27(土) 19:08:48 ID:yq9wDnE+
土左衛門だからしょうがない
27名前をあたえないでください:2010/12/04(土) 12:24:10 ID:b6O0X+v+
Windowsは欠陥商品
28名前をあたえないでください
くさった牛乳しかない