編集部からのお知らせ
新着PDF集:データセンターの省電力化
「これからの企業IT」の記事はこちら

「Windows」にゼロデイ脆弱性か--闇市場に9万ドルのエクスプロイト

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部

2016-06-02 10:12

 ロシア人ハッカーが、さまざまなバージョンの「Windows」OSに対して有効とされるゼロデイ脆弱性を9万ドルで販売している。

 このエクスプロイトはロシアの地下フォーラム「exploit.in」で売られている。販売者の「BuggiCorp」によると、「Windows 2000」から現行の「Windows 10」まで、すべてのバージョンのWindowsに影響するという。

 セキュリティ専門家のBrian Krebs氏はこのエクスプロイトについて、「信憑性がある」と評している。ただし、このゼロデイ脆弱性はローカル権限昇格(LPE)バグと分類されている。LPEバグはほかの脆弱性、例えば、リモートから任意のコードを実行されてしまうおそれがある脆弱性などと比べると、深刻度が低い。

TechRepublic Japan関連記事

 LPEバグは被害者のPCで悪質なコードを実行する目的で、ほかの脆弱性と一緒に使われることが多く、この種の攻撃を実行されると、ほかのエクスプロイトの被害に遭う可能性が高くなる。

 このエクスプロイトは当初、9万5000ドルで販売されていたが、その後、9万ドル相当のビットコインに値下げされた。

 Trustwaveの研究者によると、この脆弱性は「win32k.sys」に存在するもので、Windowsが「ある種のプロパティ」を持つオブジェクトを扱う方法に問題がある、と販売者は主張しているという。販売者は次のように主張している。

 この脆弱性は『write-what-where』(任意の場所に任意の値を書き込むことができる)タイプのものなので、(メモリ上の)あらゆるアドレスに任意の値を書き込むことが可能だ。完全なエクスプロイトの条件を満たしている。

 このエクスプロイトはILL/appcontainer(LOW)からうまく逃れて、ASLRやDEP、SMEPといった既存のあらゆる保護メカニズムを迂回する(もっと正確に言えば、それらの影響を全く受けない)。(このエクスプロイトは)KERNEL32とUSER32ライブラリ(DLL)だけを利用する。

 Microsoftのサイバーセキュリティストラテジスト、Jeff Jones氏はKrebs氏に対し、同社はexploit.inフォーラムの存在を認識しているが、問題のゼロデイ脆弱性の有効性はまだ実証されていないとコメントした。

 

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]