パスワードを忘れた? アカウント作成
506785 journal

masakunの日記: Windows Vistaは思われているほどセキュアではない

日記 by masakun

Microsoft Vista no a secure as we thought

単なる時間の問題だったのかもしれないが、フィンランドのセキュリティ企業が Windows Vista の
セキュリティホールをついに見つけたらしい。

Unfortunately (for Microsoft), a Finnish security firm has found a hole in Vista that could allow a user with basic privileges access to those features reserved for System Administrators and those with higher level control.

タレコミにしたら面白そうな記事なのだけど、 masakun はOS/2ファンであってもアンチMSではないので、
そのときは別 ID でタレコむとしよう(笑

【19:50追記】
Microsoft admits to Vista flawによると、

Mike Reavey, operations manager at Microsoft’s Security Response Center, revealed last Friday that Vista is vulnerable to a flaw that allows a malicious hacker to escalate user privileges within several versions of Windows.(中略)
Proof-of-concept code that exploits the code has been posted online, , adding that Microsoft isn't yet aware of any malware that takes advantage of it.

先週金曜日に悪意ある研究者に発見されたもの(フィンランドの会社が Microsoft に報告したのか)で、
すでにこの脆弱性を突いた実証コードがすでに公開されているが、malware はまだ見つかっていないらしい。
もっともまだ普及する前の(いや普及しないかもしれない) Windows OS だからね。

でもこれは27日のニュースなのか。どこかに日本語に訳された記事がありそうだな。

【20:30追記】
28 日更新までのセキュリティ memo には関連情報は見当たらず。
で、The Full-Disclosure経由で見つけたリンク -> The Zero Day Initiative (ZDI)

Windoze 関連の Expoit を探しに milw0rm.org へ寄ってみた。
MS Windows NetrWkstaUserEnum() 0day Memory Allocation Remote DoS Exploit(Secunia による脆弱性評価:Windows Workstation Service NetrWkstaUserEnum Denial of Service
Microsoft Windows NtRaiseHardError Csrss.exe memory disclosure(Secunia による脆弱性評価:Microsoft Windows CSRSS Information Disclosure Vulnerability

どちらも Secunia の脆弱性評価は低かった。しかも Windows 2000 や XP が対象だから、Windows Vista とは関係ないし。

【20:42追記】
Vistaのセキュリティに対するブログ界の反応
として、ITproで記事になっていた。

 The New York Times紙に掲載されたこの記事は,あるロシア人プログラマーが12月中旬に発見した脆弱性を取り上げている。当時,このプログラマーによる書き込みはあまり注目を集めなかった。ところが米国時間12月22日になって,Microsoftがこの脆弱性を「厳重に監視している」ことを実際に認めている。同社が認めたことから,この脆弱性に対する関心が一気に高まった。これを悪用すると,Vistaを含む同社の最近のOSすべてでユーザー権限を引き上げることが可能になってしまう。

さぁてあとはコイツの Exploit を探すか(ぉ

【12/30 11:14追記】別アカウントの日記、Windows Vistaにローカルで権限昇格できる脆弱性発覚をタレコミ済みです。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...