マイクロソフト、32ビットWindowsカーネルの脆弱性について警告

文:Elinor Mills(CNET News) 翻訳校正:緒方亮、福岡洋一

2010-01-22 13:24

 Microsoftが32ビットWindowsカーネルの脆弱性について警告を出している。悪用されると、攻撃者にプログラムのインストール、データの変更、完全なユーザー権限をもつ新たなアカウントの作成が行われるおそれがあるという。

 米国時間1月20日の夜に公開されたセキュリティアドバイザリ(979682)によると、この脆弱性はWindowsカーネルに存在するもので、特定の例外が正しく処理されないために、「Windows 7」「Windows Vista」「Windows XP」「Windows 2000」「Windows Server 2003」および「Windows Server 2008」の32ビット版が影響を受けるという。

 MicrosoftのシニアセキュリティプログラムマネージャーJerry Bryant氏はブログ投稿で、「この脆弱性を突いた攻撃は見つかっておらず、顧客への危険性は今のところ限定的だとMicrosoftは考えている」と述べている。

 Bryant氏によると、この脆弱性を悪用するには、攻撃者が有効なログオン資格を持ち、システムにローカルでログオンできる状態でなければならない。いったんログオンした攻撃者は、権限を管理者レベルにまで昇格させることで、任意のプログラムを実行できるようになるという。

 Microsoftはパッチ作成に取りかかるとする一方で、それまでの回避策として、Windows Virtual DOS Machine(NTVDM)サブシステムを無効にすることを提案している。NTVDMサブシステムは「Windows NT」以降のWindowsにおいて、DOSおよび16ビットWindowsのソフトウェアを実行可能にするものだ。

 Microsoftからこの警告が出る前日の19日、GoogleのエンジニアTavis Ormandy氏がセキュリティに関するメーリングリスト「Full Disclosure」でNTVDMサブシステムの脆弱性を暴露した。この脆弱性については2009年6月にMicrosoftに連絡したと、Ormandy氏は述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. 運用管理

    IDCレポートが明かす、AI時代において「プライベートAIインフラ」が企業競争力に果たす役割と効果

  3. ビジネスアプリケーション

    新規アポ率が従来の20倍になった、中小企業のDX奮闘記--ツール活用と効率化がカギ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]