デフォルト設定のWindowsおよびWindows Serverにおける権限昇格の可能性が指摘される
2016年1月20日 21:53
あるAnonymous Coward 曰く、 2016年1月16日、FoxGlove SecurityがWindowsおよびWindows Serverの複数のバージョンにおける権限昇格の方法を公開した(Hacker News)。この脆弱性は「Hot Potato」と名付けられており、Windowsサービスにおける権限をNT AUTHORITYに昇格できるという。
この権限昇格は次の3ステップで行われる。
NBNS応答の偽装 WPADサーバーの偽装 HTTP->SMB NTLM認証リレーによる権限昇格 これらのどの要素も基本的には古くから既知の問題だが、これらを組み合わせることでデフォルト設定のWindowsおよびWinsows Serverにおいて権限を昇格できるという。
スラドのコメントを読む | セキュリティセクション | セキュリティ | Windows
関連ストーリー: OS X 10.10.xに権限昇格の脆弱性、sudoersファイルを任意のユーザーが書き換え可能 2015年07月24日 x86_64版Linuxカーネルに権限昇格ができる脆弱性 2014年12月23日 Linux カーネルに権限昇格の脆弱性、広範囲に影響か 2013年05月20日 Xbox 360に権限昇格の脆弱性 2007年03月03日