関連記事
デフォルト設定のWindowsおよびWindows Serverにおける権限昇格の可能性が指摘される
記事提供元:スラド
あるAnonymous Coward 曰く、 2016年1月16日、FoxGlove SecurityがWindowsおよびWindows Serverの複数のバージョンにおける権限昇格の方法を公開した(Hacker News)。この脆弱性は「Hot Potato」と名付けられており、Windowsサービスにおける権限をNT AUTHORITYに昇格できるという。
この権限昇格は次の3ステップで行われる。
NBNS応答の偽装
WPADサーバーの偽装
HTTP->SMB NTLM認証リレーによる権限昇格 これらのどの要素も基本的には古くから既知の問題だが、これらを組み合わせることでデフォルト設定のWindowsおよびWinsows Serverにおいて権限を昇格できるという。
スラドのコメントを読む | セキュリティセクション | セキュリティ | Windows
関連ストーリー:
OS X 10.10.xに権限昇格の脆弱性、sudoersファイルを任意のユーザーが書き換え可能 2015年07月24日
x86_64版Linuxカーネルに権限昇格ができる脆弱性 2014年12月23日
Linux カーネルに権限昇格の脆弱性、広範囲に影響か 2013年05月20日
Xbox 360に権限昇格の脆弱性 2007年03月03日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク