masakunの日記: Windows Vistaは思われているほどセキュアではない
Microsoft Vista no a secure as we thought
単なる時間の問題だったのかもしれないが、フィンランドのセキュリティ企業が Windows Vista の
セキュリティホールをついに見つけたらしい。
Unfortunately (for Microsoft), a Finnish security firm has found a hole in Vista that could allow a user with basic privileges access to those features reserved for System Administrators and those with higher level control.
タレコミにしたら面白そうな記事なのだけど、 masakun はOS/2ファンであってもアンチMSではないので、
そのときは別 ID でタレコむとしよう(笑
【19:50追記】
Microsoft admits to Vista flawによると、
Mike Reavey, operations manager at Microsofts Security Response Center, revealed last Friday that Vista is vulnerable to a flaw that allows a malicious hacker to escalate user privileges within several versions of Windows.(中略)
Proof-of-concept code that exploits the code has been posted online, , adding that Microsoft isn't yet aware of any malware that takes advantage of it.
先週金曜日に悪意ある研究者に発見されたもの(フィンランドの会社が Microsoft に報告したのか)で、
すでにこの脆弱性を突いた実証コードがすでに公開されているが、malware はまだ見つかっていないらしい。
もっともまだ普及する前の(いや普及しないかもしれない) Windows OS だからね。
でもこれは27日のニュースなのか。どこかに日本語に訳された記事がありそうだな。
【20:30追記】
28 日更新までのセキュリティ memo には関連情報は見当たらず。
で、The Full-Disclosure経由で見つけたリンク -> The Zero Day Initiative (ZDI)
Windoze 関連の Expoit を探しに milw0rm.org へ寄ってみた。
MS Windows NetrWkstaUserEnum() 0day Memory Allocation Remote DoS Exploit(Secunia による脆弱性評価:Windows Workstation Service NetrWkstaUserEnum Denial of Service)
Microsoft Windows NtRaiseHardError Csrss.exe memory disclosure(Secunia による脆弱性評価:Microsoft Windows CSRSS Information Disclosure Vulnerability)
どちらも Secunia の脆弱性評価は低かった。しかも Windows 2000 や XP が対象だから、Windows Vista とは関係ないし。
【20:42追記】
Vistaのセキュリティに対するブログ界の反応
として、ITproで記事になっていた。
The New York Times紙に掲載されたこの記事は,あるロシア人プログラマーが12月中旬に発見した脆弱性を取り上げている。当時,このプログラマーによる書き込みはあまり注目を集めなかった。ところが米国時間12月22日になって,Microsoftがこの脆弱性を「厳重に監視している」ことを実際に認めている。同社が認めたことから,この脆弱性に対する関心が一気に高まった。これを悪用すると,Vistaを含む同社の最近のOSすべてでユーザー権限を引き上げることが可能になってしまう。
さぁてあとはコイツの Exploit を探すか(ぉ
【12/30 11:14追記】別アカウントの日記、Windows Vistaにローカルで権限昇格できる脆弱性発覚をタレコミ済みです。