デフォルト設定のWindowsおよびWindows Serverにおける権限昇格の可能性が指摘される 4
ストーリー by hylom
合わせ技一本 部門より
合わせ技一本 部門より
あるAnonymous Coward 曰く、
2016年1月16日、FoxGlove SecurityがWindowsおよびWindows Serverの複数のバージョンにおける権限昇格の方法を公開した(Hacker News)。この脆弱性は「Hot Potato」と名付けられており、Windowsサービスにおける権限をNT AUTHORITYに昇格できるという。
この権限昇格は次の3ステップで行われる。
- NBNS応答の偽装
- WPADサーバーの偽装
- HTTP->SMB NTLM認証リレーによる権限昇格
これらのどの要素も基本的には古くから既知の問題だが、これらを組み合わせることでデフォルト設定のWindowsおよびWinsows Serverにおいて権限を昇格できるという。
ロゴマークは? (スコア:1)
愛称だけではインパクト不足だ。Heartbleedのようにロゴが必要だ。
おいしそう (スコア:0)
なんで芋
Re: (スコア:0)
《口語》 やっかいな問題,難問題
http://ejje.weblio.jp/content/hot+potato [weblio.jp]
で、パッチは、 (スコア:0)
まだ?