緊急! 1993 年以降、Windows のすべてのバージョンで非常に重大な脆弱性が検出されました。これは本格的な「ゼロデイ」であり、権限を昇格させ、システム権限 (実質的には管理者権限と同等) でコードを実行できます。
現時点ではパッチは存在せず、このエクスプロイトは誰でも簡単に悪用可能です。原因は、1993 年以降、すべての 32 ビット バージョンの Windows に存在する設計上の欠陥であり、 Windows 2000、2003、2008、XP、Vista、および 7 に影響を及ぼします。
この欠陥は、16 ビット アプリケーションの実行を許可する「レガシー」サポートにあります。 #GP トラップ ハンドラーを呼び出すときに行われるコンテキストとスタックの変更がシステムによって正しく検証されていないことが判明しました。 Windows はいくつかの間違いを犯し、いくつかの間違った仮定を正しいものとして受け入れ、その結果、レッド カーペットとネオンでシステムへの扉が開かれた状態になります。
これらの前提に反するコードを使用すると、悪意のあるユーザーがコンテキスト スイッチを実行し、管理者よりも高いシステム権限 でコードを実行する可能性があります。
このバグを発見した研究者であるTavis Ormandy氏は、 2009 年 6 月にこの問題について Microsoft に通知し、すぐに Microsoft は彼の指摘が正しいことを確認しました。これまでずっと、この点に関するパッチは公開されていなかったため、オーマンディ氏はレドモンド氏に強化を促すために脆弱性を公表する動機となった。
主な被害者は、従業員のシステムを限られた権限で維持している企業です。通常、管理者アカウントを使用するホーム ユーザーの場合、システムを危険にさらすほど権限を昇格する必要はないため、大きな影響はありません。
パッチはありませんが、この脆弱性を回避する簡単な方法があります。 16 ビット アプリケーションのサポートを無効にするだけで済みますが、ほとんどの場合は問題ありません。これを行うには、ポリシー コンソール (gpedit.msc) の [コンピュータの構成] – [管理用テンプレート] – [Windows コンポーネント] – [アプリケーションの互換性] で[16 ビット アプリケーションへのアクセスを禁止する]を有効にする必要があります。変更を有効にするには、ドメイン コントローラーに依存するシステムでポリシーの更新を強制する必要があります。
経由 |ヒスパセック公式サイト | Grok.org.uk