Microsoft Windows の win32k.sys ドライバに起因する 0-Day エクスプロイト(Scan Tech Report)
Microsoft Windows の win32k.sys ドライバに、メモリ領域が破壊される脆弱性が報告されました。
脆弱性と脅威
55views
1.概要 Microsoft Windows の win32k.sys ドライバに、メモリ領域が破壊される脆弱性が報告されました。 ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステムを不正に停止される、あるいは潜在的にシステム上で不正な操作を実行される可能性があります。 この脆弱性は、0-Day エクスプロイトとして webDEViL が 2011/12/19 (米国時間) に twitter で投稿した問題になります。 現時点 (2011/12/27) では、この脆弱性を解消するパッチが公開されていないため、Microsoft よりパッチが提供されるまでの間、以下に記載する緩和策を実施し、今後の動向に注意することを推奨します。
2.深刻度(CVSS) CVE-ID 未割り当てのため、現状なし
3.影響を受けるソフトウェア Windows 7 for x64-based Systems SP1 以前
※その他の 64-bit 環境の OS バージョンも影響を受ける可能性があります。
4.解説 Microsoft Windows には、ウィンドウやグラフィックなどを管理する Win32k カーネルモードドライバ (win32k.sys) が実装されています。
Microsoft Windows には、この win32k.sys ドライバの実装に不備が存在するため、Apple Safari を介してインラインフレームの高さを指定する iframe 要素の height 属性に特定の値が指定された Web ページを処理した場合に、メモリ領域が破壊される脆弱性が存在します。
