デフォルト設定のWindowsおよびWindows Serverにおける権限昇格の可能性が指摘される

2016年1月20日 21:53

あるAnonymous Coward 曰く、　2016年1月16日、FoxGlove SecurityがWindowsおよびWindows Serverの複数のバージョンにおける権限昇格の方法を公開した（Hacker News）。この脆弱性は「Hot Potato」と名付けられており、Windowsサービスにおける権限をNT AUTHORITYに昇格できるという。

　この権限昇格は次の3ステップで行われる。

　NBNS応答の偽装　 　WPADサーバーの偽装　 　HTTP->SMB NTLM認証リレーによる権限昇格　これらのどの要素も基本的には古くから既知の問題だが、これらを組み合わせることでデフォルト設定のWindowsおよびWinsows Serverにおいて権限を昇格できるという。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | Windows

　関連ストーリー： OS X 10.10.xに権限昇格の脆弱性、sudoersファイルを任意のユーザーが書き換え可能 2015年07月24日 x86_64版Linuxカーネルに権限昇格ができる脆弱性 2014年12月23日 Linux カーネルに権限昇格の脆弱性、広範囲に影響か 2013年05月20日 Xbox 360に権限昇格の脆弱性 2007年03月03日

最新記事

• 超新星爆発が生命進化に残した痕跡　カリフォルニア大らの研究
• 銀河系の星間雲が氷河期をもたらした可能性　ボストン大らの研究
• スギ科の植物が白亜紀末の大絶滅を生き延びた理由は?　ヒント発見か　北大
• 地震学が系外惑星探査に貢献か　マサチューセッツ工科大の研究
• 約5億年前の地球には土星のような輪が存在か　豪モナシュ大学の研究