パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NT以降の全ての32ビットWindowsバージョンでユーザー権限昇格を許すバグが見つかる」記事へのコメント

  • Ormandy said the security hole can easily be closed by turning off the MSDOS and WOWEXEC subsystems. The changes generally don't interfere with most tasks since they disable rarely-used 16-bit applications.

    この記述のとおりだとすると、16-bit モードで動作するアプリケーションを通じて、MSDOS と WOWEXEC サブシステムの機能経由で攻撃を仕掛ける、というのが仕組みのはずだ。
    確かに 32bit OSを攻撃するためのコードと 64bit OSを攻撃するためのコードは違うかもしれないけれど、同じ理屈で 64bit OSでも攻撃出来るんじゃないか?! という気がするが…

    その辺どうなんでしょうね?

    --
    fjの教祖様
    • Re: (スコア:5, 参考になる)

      ・MSDOS/WOWEXECサブシステムを無効にして16-bitアプリを実行できなくすれば攻撃を防げる。
      ・64-bit用のWindowsでは最初から16-bitアプリを一切実行できない(MSDOS/WOWEXECサブシステム自体がそもそも存在しない)。
      あとは3段論法を適用するだけの簡単なお仕事です。

      • Re: (スコア:1, 興味深い)

        by Anonymous Coward

        ・MSDOS/WOWEXECサブシステムを無効にして16-bitアプリを実行できなくすれば攻撃を防げる。
        ・64-bit用のWindowsでは最初から16-bitアプリを一切実行できない(MSDOS/WOWEXECサブシステム自体がそもそも存在しない)。
        あとは3段論法を適用するだけの簡単なお仕事です。

        XP mode @Win7は?

        • by Anonymous Coward

          ふつう脆弱性があるゲストを実行可能であることはホストの脆弱性に含めないと思いますが。
          XPモードではデフォルト有効な共有フォルダなどを通して、ゲストを実行しているユーザーの権限が及ぶ範囲で何かされるかもしれませんが、この脆弱性はリモートから攻撃できないので、そんな回りくどいことをしなくてもユーザーの権限が及ぶ範囲で可能なことはすべてされるかもしれない前提です。
          ゲストを攻略してもホストの管理者権限は奪取できません。管理者でログインしてWindows Virtual PCを実行していれば可能ですが、その場合すでに管理者権限を奪取されているわけです。

          • むしろクリティカルな用途でXPモードを使わざるを得ないような場面は注意が必要かも知れません。金融機関のサイトが古いIEを要求してくるとか。

            より特殊なネタですが、私の所有するEdyリーダは64ビット版のドライバが公開されていないため、Edyへの入金やらにだけXPモードを利用しようかと考えています。この場合、XPモード上の権限を握られると、Edy決済を横取りされる可能性が出てくるかも知れません。

            攻撃ツールをXPモード上で実行させるのは、トロイの木馬に「64ビットWin7の場合はXPモードでお使いください」みたいな注釈とやり方の詳細を付けておけば事足ります。普通の木馬に釣られるのと同じぐらいにはXPモード上で釣られる人が出てくるでしょう。

            # まあ、何にせよこんな回りくどい上にターゲットが少ない攻撃が実行される事はないでしょうけど。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...