XP以来放置され続けたWindowsの脆弱な入力機構
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
今月のWindows Updateは今すぐ適用すべきだ。Project ZeroのTavis Ormandy氏によって発見されたCTFの脆弱性が解決されている。この脆弱性を突くと、サンドボックスに関係なく非特権ユーザーが容易に管理者権限を取得できる。興味深いのは、Windows XP時代からこの脆弱性が存在しており約20年に亘り指摘されなかったことだ。そもCTFの意味すら明文化されていない。おそらくCommon Text Frameworkであろうが、脆弱性の宝庫とあってはCatch the flagと揶揄されても仕方なかろう。
情報元へのリンク
XP以来放置され続けたWindowsの脆弱な入力機構 More ログイン