Windows のカーネルモードのデバイスドライバ win32k.sys に存在する脆弱性を突くことにより、win32k.sys がカーネルモードのコードとしてシステム権限で実行され、攻撃者がフルアクセス権を入手できるという。
From: Windows 7に未解決の脆弱性発覚、Twitterで実証コードが公開に
脆弱性はWindowsカーネルモードデバイスドライバの「win32k.sys」に存在するとされ、コード実行の攻撃を受ければフル権限を取得される恐れもあることから、「影響は極めて深刻だ」とSANSは解説する。特に、Internet Explorer(IE)やFirefox、ChromeなどのWebブラウザを使って問題を誘発されればさらに大きな危険を伴うとして、今後の成り行きを注視するよう促している。
New Vulnerability in Windows 7 64 bit
0 Comments:
Post a Comment