『Windows』に17年潜在していた脆弱性

あるセキュリティ研究者が、『Windows』に17年間潜んでいた脆弱性を見つけた。Microsoft はその存在を認め、修正パッチの提供を予定していると述べた。同脆弱性はシステムの乗っ取りを招くおそれがある。

しかし Microsoft が20日に公開したセキュリティ勧告によると、同脆弱性を突くには正式なアカウント情報が必要で、なおかつ遠隔的に悪用できないため、乗っ取りは容易でないという。

今回の脆弱性は、Google のセキュリティ チームに属すスイス在住の Tavis Ormandy 氏が発見したものだ。問題の起源は1993年リリースの『Windows NT』にさかのぼり、以降『Windows 7』を含む全ての32ビット版 Windows に存在する。

Ormandy 氏は今週はじめ、セキュリティ関連メーリングリスト『Full Disclosure』への投稿で、Windows の一部に存在する同脆弱性は、16ビットの『MS-DOS』アプリケーションを NT で実行できるようにしたことに由来すると述べている。

問題が存在するのは、NT ベースの Windows で16ビット環境をエミュレートする『Windows VDM (Virtual DOS Machine)』というサブシステムだ。攻撃者は、不適切な例外処理の発生を狙って意図的に Windows VDM を起動し、自身のユーザー権限を管理者レベルにまで引き上げてシステムを乗っ取ることができる。

Ormandy 氏によると、昨年6月に Microsoft へ同脆弱性の存在を報告したが、通知を受け取ったという以外に応答がなかったため、自身による論考と概念実証コードの公開を決めたという。

そしてそれが Microsoft の注意を引き、20日のセキュリティ勧告公開に繋がった。

Microsoft によると、Ormandy 氏の概念実証コードに由来する実際の攻撃は、今のところ発生していないという。これは、同脆弱性が遠隔的に悪用できないという点にある程度関係する。またそのため、同脆弱性は多くの未対応脆弱性ほど危険ではない。なお、64ビット版 Windows を運用する環境では影響しない。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール