デフォルト設定のWindows及びWindows Serverにおける権限昇格の可能性が指摘される
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
2016年1月16日、FoxGlove Securityは、Windows及びWindows Serverの複数のバージョンにおける権限昇格の方法を公開した。(FoxGlove、Hacker News)
この脆弱性により、Windowsサービスにおける権限をNT AUTHORITYに昇格できる。
この権限昇格は次の3ステップで行われる。
1、NBNS応答の偽装。
2、WPADサーバーの偽装。
3、HTTP->SMB NTLM認証リレーによる権限昇格。
このどの要素も基本的には古くから既知の問題だが、これらを組み合わせる事で、デフォルト設定のWindows及びWinsows Serverにおいて権限を昇格できる。
情報元へのリンク
デフォルト設定のWindows及びWindows Serverにおける権限昇格の可能性が指摘される More ログイン