ニュース News

お知らせ

2016/4/26
ソフトバンク・テクノロジー株式会社

【脆弱性調査レポート】CVE-2016-0099に関する調査レポート公開のお知らせ
Windows セカンダリログオンの脆弱性により、権限昇格が行える脆弱性(CVE-2016-0099)(MS16-032)に関する調査レポート

Microsoft Windowsセカンダリログオンに、ローカルから権限昇格を行える脆弱性(CVE-2016-0099)についてのPowerShellスクリプトを用いた新しい攻撃方法が発見されました。
この脆弱性は、セカンダリログオンサービスが要求ハンドラーを正しく処理しないことにより発生します。これにより、システム上で権限昇格を行うことが可能となります。

攻撃者がこの脆弱性を利用するためには、システムへの有効なログオン情報が必要になります。
攻撃者が何らかの方法でシステムの一般ユーザーでのアクセス権を獲得した場合、この脆弱性を利用することで管理者権限も同時に掌握されます。その結果、管理者権限でシステムを操作し、重要情報の改ざん、窃取されてしまうといった危険性があります。

本レポート作成(2016年4月26日)時点において、既にMicrosoft社より脆弱性の修正プログラムがリリースされております(2016年3月9日付)。 なおPowerShellスクリプトは、デフォルトで実行ポリシーによりスクリプトの実行が禁止されており、スクリプトを実行するためには管理者PowerShellより実行ポリシーを変更する必要があります。しかしながら、一般ユーザー権限でこの制限を回避する方法があります。このため、脆弱性による攻撃を容易に行うことが可能であり、かつ攻撃を受けた際にシステムへの影響が大きいことから、今回、この脆弱性(CVE-2016-0099)の再現性について検証を行いました。

詳細は、下記URLよりご確認ください。
https://www.softbanktech.jp/information/2016/20160426-01/

このページのトップへ