SassyOS2の日記: Windows Vistaにローカルで権限昇格できる脆弱性発覚 31
日記 by
SassyOS2
ITproより。Windows2000以降に見つかった「ユーザー権限を引き上げることが可能に」なる脆弱性に対する反響が手短な記事になっています。この脆弱性の詳細はセキュリティmemoでWindows CSRSS HardError Message Box Vulnerabilityとして紹介されていますが、ロシアの研究者によって公表され、Microsoft Security Response Centerも注目しているという。リモートから攻撃できる脆弱性ではないので緊急性評価は低いのでしょうけど、「ユーザーアカウント制御」が売りのWindows Vistaユーザーにどうやってパッチを配布するのでしょうね。
意味わからん (スコア:4, 参考になる)
どうやっても何も、Windows Update 経由でしょう。ユーザアカウント管理が行わるとパッチが適用できないって、一体どういうシステムを考えているのでしょうか。最近タレこみでわざとフレームを起こそうとしているものが多いので、いい加減編集者はしっかり編集しろという感じなのですが。
推奨設定通りに指定していると毎日午前 3 時とかに更新をチェックして自動適用する事になっていると思いますが、一部のドライバなどでも再起動なしで普通に動き続けるように変わったりしたため、自動適用にしておいても構わないかな、と思えるような感じになったように思います。
そんなのは当たり前と言われれば当たり前の事ではあるのですが、Windows というグラフィックをばりばりに使っているシステム上でビデオチップのドライバを更新しても、一度点滅しただけで何事もなかったかのように動き続けるのはちょっと驚きました。RC でもこの辺りは普通にやってくれました。
# その後メーカ (Intel) 配布のドライバを入れたときは、チップセット用ドライバもセットなので毎回再起動していますが。
で、この穴は Vista 「にも」影響が出るというだけで、2000 SP4、Server 2003 SP1、XP SP1、XP SP2 も範囲に入っていますが、これは単にライフサイクル的にサポートされている OS がこの範囲というだけで、実際には (当然 SP 未適用もありますが) NT 4.0 も同じ穴を持っている印象を受けます。というのも、MB_SERVICE_NOTIFICATION は NT 3.51 と NT 4.0 の間で仕様が変更されているため、この時点から持ち続けていた地雷が見つかった感じがするからです。原因となっているのも Win32k のようですし。
Re:意味わからん (スコア:0)
XP SP1はサポート終了した筈なので、範囲外だと思われ。
Re:意味わからん (スコア:0)
kazekiriに何を期待してるんですか?
Re:最後の一文は一生懸命考えたんだけどな (スコア:2, 参考になる)
とりあえず、事実と著しく違うオチをつけない事ですな。
今回のユーザー権限が厳しくなった事でVistaでパッチ当てできないっていうオチは強引すぎかな・・・と。
WinXPのSP2の時点で制限ユーザーで作業しててもWindowsUpdateできますよ。
WindowsUpdateのクライアント自体が必要な権限を持ったサービスとして稼動してますので。
# ただし適用できるのは電源オフ時とかトラブルをやらかした事も有りますが。
Re:最後の一文は一生懸命考えたんだけどな (スコア:0)
以前ここで教えてもらったのですが、グループポリシーで設定すれば制限ユーザーでもタスクトレイに自動更新の通知を表示して、そのまま更新も選ぶようにできます。
Re:最後の一文は一生懸命考えたんだけどな (スコア:2, すばらしい洞察)
一生懸命考えてアレなのであれば、そもそもオチをつけること自体を放置したほうがいいと思いますが。
非常に影響範囲の大きいものに関しては店頭でパッチ入りメディア配布などをやったことが過去にもありますね。XP SP2 メディア配布とか。しかし、今回の影響を考えると、そこまでやらなければならない物だとはとても思えませんが。
で、Windows Update って相変わらず「ダウンロードはするけど適用はしない」など出来るわけですが、知らぬ間に塞ぐってなんでしょうか。知らせなくてもいいから勝手にやってくれという設定にした場合には知らせずに勝手にやる、というのは Windows XP でも一緒なのですが。
Fedora などでもアップデートシステムは同様の設定を持っているのですが、これらに関しても同様に「けしからん」と思われているのでしょうか。
Re:最後の一文は一生懸命考えたんだけどな (スコア:0)
民営化で郵便局がなくなるようなド田舎だったらご愁傷様だが。
Re:最後の一文は一生懸命考えたんだけどな (スコア:0)
セキュリティに関して意識の高いユーザだったらそんなに感染してる事自体ありえないし、パッチ入りメディアを送ってもらって適用後にネット接続とかしているでしょう。そもそもそれだけ感染できるユーザが雑誌でパッチを配布されたとしても適用するとは思えませんが。
バンド幅以前に、相手の意識を見誤ってない?
# そもそも Microsoft がいつから出版事業を始めたのかと。
Re:最後の一文は一生懸命考えたんだけどな (スコア:1)
そこのリンク先を見るとわかりますが、例えば 12 月発売の書籍についてですが。
実際に出しているところは Microsoft じゃない、ということです。もちろん、この辺りの本は Microsoft に問い合わせても日経 BP とかに回されるだけです。
Re:最後の一文は一生懸命考えたんだけどな (スコア:0)
変に偏ってたり、フレームのもとになったりしなければなんでもいいです。
Re:最後の一文は一生懸命考えたんだけどな (スコア:0)
だとか, コメントでタイトルと全く関連がない話題を記述し, 宣伝行為を行う方もいらっしゃいます.
周りが見えない輩の文句はスルーしておきましょう.
Re:最後の一文は一生懸命考えたんだけどな (スコア:0)
私もタレコミの最後の一文を読んで悩みました。
いまだに意味が分かりません。
満足できるよう解説よろしくお願いします。
Re:最後の一文は一生懸命考えたんだけどな (スコア:0)
一生懸命考えたからなんなんだろ?
一生懸命考えたんだから受け止めろと?
問題なし (スコア:2, おもしろおかしい)
Vista のダイアログの嵐もうざいから回避しろって勧告出てたし、
これまでもみんな管理者アカウントでしか使ってないよね?
問題なし。
Re:問題なし (スコア:0)
Re:問題なし (スコア:0)
Re:問題なし (スコア:2, 参考になる)
Fedora Core や Cent OS は root 権限が必要なところでは root のパスワードを要求するダイアログを出していましたね。
RHEL は試してませんが、少なくとも RHEL 系列はそうなっているかと。
Re:問題なし (スコア:0)
ユーザでaptitudeを立ち上げてupdate等の操作を行うと要求されます。
同じDebian系列でもUbuntuはデフォルトではrootはいなかったかな。
Re:問題なし (スコア:0)
sudoでユーザパスワードじゃなくて?
で、どっち? (スコア:0)
2K/XP は関係してないの(タイトル)、それとも関係してるの(本文)、どっち?
関係してるの (スコア:3, 参考になる)
# NetFront v3.4 for Windows Mobile からアクセスしているID
タレコミ文の最後がよく分かりません。 (スコア:0)
ユーザーアカウント制御とパッチ配布になんの関係があるのか理解できませんでした。
読解力不足ですかそうですか。
Re:タレコミ文の最後がよく分かりません。 (スコア:0)
それだけなら大したことなさそうなんだけど、
アカウントの無いユーザがログオンできるような
別の脆弱性が悪い奴に見つかったら、一巻の終わり。
#アタックは合わせ技だってだいぶまえに聞いたAC
FAQ (スコア:0)
どれかをフィルタすればいい。
編集者フィルタもできるぞ。
Re:FAQ (スコア:0)