Windowsのafd.sysドライバの権限昇格が可能な脆弱性に関する検証レポート(NTTデータ先端技術) | ScanNetSecurity
2024.03.29(金)

Windowsのafd.sysドライバの権限昇格が可能な脆弱性に関する検証レポート(NTTデータ先端技術)

NTTデータ先端技術は、Windows Ancillary Function ドライバに存在する権限昇格が可能な脆弱性(CVE-2011-2005)に関する検証レポートを公開した。

脆弱性と脅威 セキュリティホール・脆弱性
NTTデータ先端技術株式会社は12月9日、Windows Ancillary Function ドライバに存在する権限昇格が可能な脆弱性(CVE-2011-2005)に関する検証レポートを公開した。これは、afd.sysドライバがユーザモードからデータを受け取るときに、入力を正しく検証しないことが原因の脆弱性。この脆弱性が悪用されると、細工したアプリケーションを実行した際に権限昇格を引き起こす可能性がある。これにより、奪取されたユーザ権限による情報取得、改ざん、または、ワームやスパイウェアなどの悪意あるプログラムをシステム内にインストールされる危険性がある。同社では今回、この脆弱性の再現性について検証した。

検証は、Microsoft Windows XP SP3を検証ターゲットシステムとして実施した。具体的には、ターゲットシステムにvictimユーザでログインし、Ancillary Functionドライバの脆弱性を利用した攻撃コードを実行することで、権限昇格させるというもの。検証の結果、攻撃コード実行後、ターゲットシステムにおいてvictimユーザの権限がシステム権限「NT AUTHORITY\SYSTEM」に昇格している情報が表示され、システム権限でのコマンド実行が可能となり、システム権限の奪取に成功したことが検証された。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×