早くもVistaに脆弱性が発覚──危険度は「低」
(2006年12月25日)
マイクロソフトのセキュリティ・レスポンス・センター(MSRC)は12月22日、Vistaを含む4種類のWindows OSにセキュリティ上の脆弱性が見つかったことを明らかにした。
今回脆弱性が発見されたのは、Windows Vista、Windows XP Service Pack(SP)2/1、Windows Server 2003 SP1、Windows 2000 SP4の4つである。
MSRCのブログによると、脆弱性が確認されたのはアプリケーションの起動/終了時に機能するサブシステムの「Client-Server Runtime Subsystem(CSRSS)」部分で、その脆弱性を悪用すればWindowsの管理者権限を操作できるようになるという。
例えば、一般ユーザーから管理者へ権限を昇格する悪質なコードをCSRSS内で起動することが可能となる。
しかし、この脆弱性の危険度は低い。デンマークに本拠を置くセキュリティ・ベンダーのセクニアでCTO(最高技術責任者)を務めるトーマス・クリステンセン氏は、「CSRSSの脆弱性を攻撃するには、すでに攻撃対象のマシンにログオンしているか、攻撃対象が存在するネットワークにアクセスしている必要がある」と指摘したうえで、この脆弱性を「less critical(危険度・低)」と評価した。
マイクロソフトは、見つかった脆弱性の影響を調査中であり、現在、同脆弱性を悪用した攻撃は報告されていないとしている。
(ジェレミー・カーク/IDG News Service ロンドン支局)
