パスワードを忘れた? アカウント作成
12656717 submission
セキュリティ

デフォルト設定のWindows及びWindows Serverにおける権限昇格の可能性が指摘される

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
2016年1月16日、FoxGlove Securityは、Windows及びWindows Serverの複数のバージョンにおける権限昇格の方法を公開した。(FoxGloveHacker News)
この脆弱性により、Windowsサービスにおける権限をNT AUTHORITYに昇格できる。

この権限昇格は次の3ステップで行われる。
1、NBNS応答の偽装。
2、WPADサーバーの偽装。
3、HTTP->SMB NTLM認証リレーによる権限昇格。
このどの要素も基本的には古くから既知の問題だが、これらを組み合わせる事で、デフォルト設定のWindows及びWinsows Serverにおいて権限を昇格できる。

情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...