WindowNT4.0/2000に「不正に管理者権限が取得される」セキュリティホール −マイクロソフト | RBB TODAY

WindowNT4.0/2000に「不正に管理者権限が取得される」セキュリティホール −マイクロソフト

エンタープライズ その他

 マイクロソフトは、WindowsNT4.0/2000において、一般ユーザが不正に管理者権限を取得できる脆弱性があると発表した。クライアントシステムでの深刻度は「高」で、対象となるOS製品は以下の3つ。

・Windows NT 4.0
・Windows NT 4.0 Server, Terminal Server Edition
・Windows 2000

 この脆弱性は、PCに直接ログオンしているか、もしくはターミナルサービスからログオンしているユーザが、デバッグ機能を経由して、管理者権限で動作しているプログラムにも接続できるようになるというもの。接続先のプログラムのセキュリティコンテキストが有効となるため、一般ユーザが管理者権限を取得した上で任意のプログラムを起動したりできるようになる。デバッグ機能の認証方法に問題があることが、この脆弱性の原因としている。

 この脆弱性を突くには直接ログオンしなければならないため、利用者の少ないシステムでは比較的影響が軽微と思われるかもしれないが、ダイレクトアクション型のワームなどと複合化されると、個人利用のシステムでも非常に危険なセキュリティホールとなりうる。対象製品を利用している場合は、修正プログラムを必ず適用していただきたい。
《RBB TODAY》

編集部のおすすめ記事

特集

page top