WindowsNT4.0/2000のデバッグ機能で管理者権限乗っ取り 21
ストーリー by Oliver
stipしろよ(違) 部門より
stipしろよ(違) 部門より
grave曰く、"ZDNet Broadbandの記事によると、マイクロソフトはWindowNT4.0/2000に「不正に管理者権限が取得される」セキュリティホールがあると発表した。記事によると、"ダイレクトアクション型のワームなどと複合化されると、個人利用のシステムでも非常に危険なセキュリティホールとなりうる"とのことなので、対象製品を利用している場合には法人ユーザはもちろん、個人ユーザも早急に修正パッチを適用することが望まれる。"
SP4? (スコア:2, 興味深い)
早速手元のWin2kにパッチを当てたんですが、パッチのファイル名がQ320206_W2K_SP4_X86_JA.exeということは、
- Win2k SP3がもうじき出る
- SP3にはこのパッチは含まれない
ということ?Re:SP4? (スコア:1, 参考になる)
>この問題に対する修正プログラムは Windows 2000 Service Pack 3
>に含まれる予定です。
と、M$のサイトに書かれているので、SP3には入るのでしょう。
それに、SP3はもうすぐ出るのかもしれないですね。
でも、いつ出してもタイミング悪そうです。
(セキュリティパッチ出荷の谷がないので)
そ、それは・・・ (スコア:1)
>(セキュリティパッチ出荷の谷がないので)
言ってはいけないお約束では・・・(笑)
見落としていた (スコア:2, 参考になる)
Sechole.exe問題 [microsoft.com]と同種の穴のようです。
ちなみに、VirusScanはこの実行ファイルを「Exploit-DebPloit [nai.com]」として検出します。
-----
Team Slashdot Japan [tripod.co.jp]に参加しよう。
WindowsUpdate (スコア:2, 参考になる)
Re:WindowsUpdate (スコア:2, 参考になる)
例えば Windows 2000 SP2 はこちら [microsoft.com]。というのが謎ですが……。
// って、ひょっとしたら既にスラッシュドットジャパンで紹介したことがあるかもしれません。
鵜呑みにしてみる?
個人ユーザーも??? (スコア:0)
ローカルにログインできるユーザが管理者権限を乗っ取る事ができると
あります。
個人ユーザが自分以外にアカウントを作るとは思えないので、
SP3待ちでもいいような気もしますが...どうなんでしょうか?
Re:個人ユーザーも??? (スコア:3, 参考になる)
この穴を発見したEliCZ氏が、DbgSsApiPortへのアクセスをlocal SYSTEMに制限するツールを公開 [anticracking.sk]しています(zip解凍後「DPfix」ディレクトリにある)。
どうしてもSP3を待ちたいのなら、ウィルス対策や基本的なセキュリティ対策をしっかりした上で、このツールを毎回起動すればいいのではないでしょうか。
# ツールの効果は再起動すると失われます。
-----
Team Slashdot Japan [tripod.co.jp]に参加しよう。
Re:個人ユーザーも??? (スコア:0)
なるほどワームという手もありましたね。
メールワームでないならWin2000に山のようにある謎の
サービスの穴をついて入ってきて権限を奪取するとか
ですよね?これらのサービスは細かく権限が分けられて
いるのでしょ
Re:個人ユーザーも??? (スコア:1)
自分がそうなので、個人ユーザ≠管理者だと思いこんでいました。
ほとんどの人は、Windows9xの感覚で使っているのか。それが分からないから「謎のサービス」だったり。(w
とりあえず、IISやらTerminalサービスやらが上がっている個人ユーザっていないでしょうから、そのあたりは気にしなくてもいいかも。
でも、DbgSsApiPortへのアクセスをlocal SYSTEMに制限しとけば、安心感も上がるでしょ。
# ていうか、SP3を待つ理由が分からないのですが。
# smss.exeにパッチ当てたのが後々問題になるとは思えない。
-----
Team Slashdot Japan [tripod.co.jp]に参加しよう。
Re:個人ユーザーも??? (スコア:3, おもしろおかしい)
マイク□ンフトは、クライアントシステムでの深刻度を「低」に変更すると発表しました。
「最新の調査によると、個人ユーザの98%は常時Adminisitrator権限でWindows NT/2000を利用している事が判明しました。そのため実際にこのパッチが必要な個人ユーザはほとんどいないのではないかと思われ、今回深刻度を「低」に変更する事にしました」とマイク□ンフトのセキュリティ担当者は話しています。
by Hoax News
Re:個人ユーザーも??? (スコア:2, おもしろおかしい)
実際の所その通りなんだろうけど個人でアカウントや権限を細かく分けて
使って(使わせて?)いる人ってどういう方なんでしょう?
やっぱり妻や子供・家族に見せたくない物がある人なのかな
真面目な話、家族でアカウント分けてプロファイル分けて使わせている
アレゲな男は/.Jに絶対いるだろうな
そういう人は妻や子供からの不正アクセスを防止する意味でもパッチをあてましょう(笑
重蔵。
Re:個人ユーザーも??? (スコア:2, 参考になる)
UNIXの使用経験がある人にとってみれば、それが当たり前の使い方でしょう。逆に、Administratorでしか使っていない人を見ると、「どうしてユーザを分けないんだろう?」と思いますね。
私には、マルチユーザのOSなのに複数の人で同じアカウントを共有している方がよほど不自然に思えます。でもWindowsの世界しか知らない人は(Macもそうか)なかなかそういう感覚にはならないのでしょうね。
Re:個人ユーザーも??? (スコア:2, 参考になる)
ファイルシステムの暗号化機能を使えば例えファイル自体にアクセスがあったとしても読み出せないはずです。あれは確かログオン時のパスワードが暗号化パスワードとして使われているはずですんで……。
Re:個人ユーザーも??? (スコア:1)
まあそれでもLAN上で同じセグメントにのる訳ですから、セキュリティ対策は必要でしょうが(^^)
Re:個人ユーザーも??? (スコア:1)
メールアカウントの切替楽だし、配偶者はやたらとゲームインストールしてデスクトップいっぱいにするし、娘はまだ幼稚園児なので何するかわからない(^^;
決してアレな.mpgや.aviを隠したいからではありません:-)
# Win98なのでどうせ隠せないし
Re:個人ユーザーも??? (スコア:0)
自前ノートのWin2000ですが、自分の個人アカウント(Power User権限)を作ってあって、普段は個人アカウントだけを使ってます。NT4の時には、インストール作業の度にログオフするのが面倒でしたが、Win2000/XPではログオフしなくてもsetup.exeをAdministrator権限で起動できるようになったので、一通りの環境が整った後では、むしろAdministrator
Re:個人ユーザーも??? (スコア:2, おもしろおかしい)
自分用のAdministratorアカウントを作れたり…しないだろうなぁ。
#常用アカウントをPower UsersとかUsersとかにされちゃってる
#会社も多いでしょうから。(待て)
Re:個人ユーザーも??? (スコア:1)
詳しいやり方は不明ですが記事によると
>一般ユーザが管理者権限を取得した上で任意のプログラムを起動したりできるようになる。
との事なので出来ちゃいそうですね。
この穴を簡単に使えればネットカフェや漫画喫茶に置いてあるパソコンに
好き勝手ソフトインストールしたり環境変えられそうなんで興味あったり(笑
もちろんやりませんし自由に環境をいじれない機械を仕事以外で使いたいとは
思いませんし・・そんな事するぐらいだったら自宅に機械買うし・・・
あえて言えばそういうパソコンが不正アクセスとかの犯罪に利用されかねないという事か。
重蔵。
Re:個人ユーザーも??? (スコア:1)
今学校で試してみたら、普段は立ち上げられなくなっているレジストリエディタやmmcやらが、ばっちり動きました。
まぁ、立ち上げるところまでしかやっていませんが…(^_^;
学校などの不特定多数が触る可能性のあるマシンは、早急にHotfix当てないのまずいですね。
やばそうなのでACで…
脳味噌腐乱中…
Re:個人ユーザーも??? (スコア:1)
脳味噌腐乱中…