NT以降の全ての32ビットWindowsバージョンでユーザー権限昇格を許すバグが見つかる 63
ストーリー by hylom
17年の重み 部門より
17年の重み 部門より
Ledの日記より。
本家/.org記事より。garg0yle 曰く、
ある研究者が、Windowsにユーザーの権限昇格を許してしまうバグを見つけたそうだ。これだけじゃ新しい話じゃないね。ところが、今回のバグは仮想DOSマシン(VDM)に影響を及ぼすもので、しかも全ての32ビット版Windows、つまりNT以降全てのバージョンに影響がある。17年もWindowsを続けてきた甲斐があったもんだ。
(元記事より)「このVDM用のコードを使うと、権限を持たないユーザーでも任意のコードをシステムのカーネルに挿入できる。つまり、OSの最もビンカンな所に変更を加えられる。(中略)この脆弱性は1993年以降にリリースされた全ての32ビット版のマイクロソフト製OSに存在していて、実証コードはXP、Server 2003、Vista、Server 2008、7で動作する。」
ユーザーの権限を変えられるといっても (スコア:3, すばらしい洞察)
Re:ユーザーの権限を変えられるといっても (スコア:3, すばらしい洞察)
今まで見つからなかった理由のひとつかも。
OS/2はシングルユーザーのOSでよかったw (スコア:2, おもしろおかしい)
NT以降なんつーからOS/2にも同じバグが存在するかとちょっと焦ったw
モデレータは基本役立たずなの気にしてないよ
マイクロソフト セキュリティ アドバイザリ (979682) (スコア:3, 参考になる)
Alpha, MIPS, PowerPC (スコア:3, 興味深い)
リンク先見たら All 32bit x86 versions of Windows NT となってました.
Re:Alpha, MIPS, PowerPC (スコア:1, 参考になる)
#無粋だとは思いますが。
いまいち判らないのが、なぜ 64bit は影響を受けないのか、と言う点 (スコア:1)
この記述のとおりだとすると、16-bit モードで動作するアプリケーションを通じて、MSDOS と WOWEXEC サブシステムの機能経由で攻撃を仕掛ける、というのが仕組みのはずだ。
確かに 32bit OSを攻撃するためのコードと 64bit OSを攻撃するためのコードは違うかもしれないけれど、同じ理屈で 64bit OSでも攻撃出来るんじゃないか?! という気がするが…
その辺どうなんでしょうね?
fjの教祖様
Re:いまいち判らないのが、なぜ 64bit は影響を受けないのか、と言う点 (スコア:5, 参考になる)
・MSDOS/WOWEXECサブシステムを無効にして16-bitアプリを実行できなくすれば攻撃を防げる。
・64-bit用のWindowsでは最初から16-bitアプリを一切実行できない(MSDOS/WOWEXECサブシステム自体がそもそも存在しない)。
あとは3段論法を適用するだけの簡単なお仕事です。
Re:いまいち判らないのが、なぜ 64bit は影響を受けないのか、と言う点 (スコア:2)
加えてWOW64では32-bitと64-bitではdllを相互に呼んだり単一プロセス内に共存したりができず、プロセス間通信でしか繋がれない、と。
Re:いまいち判らないのが、なぜ 64bit は影響を受けないのか、と言う点 (スコア:3, 参考になる)
公開APIによる手段は提供されていませんが、不可能なわけではありません。たとえばWOW64プロセスには64-bitと32-bitのntdllが両方マップされています。
もちろんMicrosoftの保証はありませんが、攻撃者にとってはどうでもいいことです。犯罪者が法律を守るとは限らないのです。今回の攻撃で使われているNtVdmControlも、本来まともなアプリケーションから直接呼び出すようなものではありません。
したがって、攻撃の可能性を検討するような文脈では32-bitと64-bitの混在ができないということをあてにしてはいけません。
Re:いまいち判らないのが、なぜ 64bit は影響を受けないのか、と言う点 (スコア:1)
おおぅ。なるほど。そりゃ影響受けないわ。
ガッテン!
fjの教祖様
Re:いまいち判らないのが、なぜ 64bit は影響を受けないのか、と言う点 (スコア:1, 興味深い)
・MSDOS/WOWEXECサブシステムを無効にして16-bitアプリを実行できなくすれば攻撃を防げる。
・64-bit用のWindowsでは最初から16-bitアプリを一切実行できない(MSDOS/WOWEXECサブシステム自体がそもそも存在しない)。
あとは3段論法を適用するだけの簡単なお仕事です。
XP mode @Win7は?
Re: (スコア:0)
ふつう脆弱性があるゲストを実行可能であることはホストの脆弱性に含めないと思いますが。
XPモードではデフォルト有効な共有フォルダなどを通して、ゲストを実行しているユーザーの権限が及ぶ範囲で何かされるかもしれませんが、この脆弱性はリモートから攻撃できないので、そんな回りくどいことをしなくてもユーザーの権限が及ぶ範囲で可能なことはすべてされるかもしれない前提です。
ゲストを攻略してもホストの管理者権限は奪取できません。管理者でログインしてWindows Virtual PCを実行していれば可能ですが、その場合すでに管理者権限を奪取されているわけです。
Re:いまいち判らないのが、なぜ 64bit は影響を受けないのか、と言う点 (スコア:1)
より特殊なネタですが、私の所有するEdyリーダは64ビット版のドライバが公開されていないため、Edyへの入金やらにだけXPモードを利用しようかと考えています。この場合、XPモード上の権限を握られると、Edy決済を横取りされる可能性が出てくるかも知れません。
攻撃ツールをXPモード上で実行させるのは、トロイの木馬に「64ビットWin7の場合はXPモードでお使いください」みたいな注釈とやり方の詳細を付けておけば事足ります。普通の木馬に釣られるのと同じぐらいにはXPモード上で釣られる人が出てくるでしょう。
# まあ、何にせよこんな回りくどい上にターゲットが少ない攻撃が実行される事はないでしょうけど。
Re:いまいち判らないのが、なぜ 64bit は影響を受けないのか、と言う点 (スコア:1, 荒らし)
ちなみになのですが、お使いのリーダは何でしょうか?
大変だなと思うのですが、後学のためよければ...
# SonyのPaSoRiは64bitドライバがあるように思うので...
# というか自宅Win7 64bitはそれで動いている、ハズ
M-FalconSky (暑いか寒い)
Re:いまいち判らないのが、なぜ 64bit は影響を受けないのか、と言う点 (スコア:2, 参考になる)
Re:いまいち判らないのが、なぜ 64bit は影響を受けないのか、と言う点 (スコア:1)
Re: (スコア:0)
Re:いまいち判らないのが、なぜ 64bit は影響を受けないのか、と言う点 (スコア:1)
本家記事から元ネタを辿っていっても64bit Windowsについては何も述べられていませんね。64bit Windows用の攻撃方法は現在確認中なのかも知れません。
本家/.orgのコメントの方でも同様の疑問を持たれている方 [slashdot.org]はいるようですが、現時点ではまだ分らないっぽいです。
というわけで・・・ (スコア:0)
みなさん64bit環境に移行しましょう!
ということですね、わかります
そんな事もあろうかと (スコア:1, すばらしい洞察)
将来128bitOSを普及させるために、全ての64bitOSに影響のある穴がすでに開いてたりして
Re: (スコア:0)
Re:というわけで・・・ (スコア:1)
もっとも、DOSアプリはDOSBoxで済ませてますが。DOSゲー以外の普通のソフトにも十分使えます。
Re: (スコア:0)
インストーラーだけ16bitってのは意外に残ってるらしいね。
Re: (スコア:0)
16bitアプリってなにがあるの?
Re:というわけで・・・ (スコア:2, 参考になる)
最強の運賃計算ツール、mars.exe [swa.gr.jp]がいまだにDOSアプリです。
#西大宮の改正対応マダー?
Re:というわけで・・・ (スコア:3, 参考になる)
VTDOS [fc2.com]で動かせました。日本人が作っているので日本語も問題ありませんし、仮想ディスクを作らないでホストのファイルツリーをそのままマップするのでDOSBoxやDOSEMUよりシームレスで手軽です。標準のVTDCMDで動いたのでCOMMAND.COMを調達する必要もありませんでした。
Re:というわけで・・・ (スコア:2, 参考になる)
>16bitアプリってなにがあるの?
Windows 3.1 時代のエロゲとか。
#今更実用に耐えるとは思えないけどね・・・。
Re:というわけで・・・ (スコア:3, おもしろおかしい)
実…用…だと?!
Re: (スコア:0)
Re: (スコア:0)
この場合の実用というのは・・・
Re: (スコア:0)
いやいや、そこらへんは、想像力をフルに発揮して、実用的に使えるようにしてしまいましょう。
脳内では美化することだって簡単です。
Re:というわけで・・・ (スコア:1)
debugコマンド
アセンブリ言語の勉強には最適!
Re:というわけで・・・ (スコア:1)
> 16bitアプリってなにがあるの?
16Bitアプリは、Adobe の少し前のインストーラーとかで使われてたはず。
Illustrator 8とかPhotoshop 5 とか
http://support.microsoft.com/kb/282423/en [microsoft.com]
> No 16-bit code can run, except for recognized InstallShield and Acme installers (these are hard-coded in Wow64 to allow them to work).
逆に、16bit でも InstallShield やAcmeインストーラーで認証されているものは Wow64でハードコーディングされてるので動くそうですが
> この脆弱性は1993年以降にリリースされた全ての32ビット版のマイクロソフト製OSに存在していて、実証コードはXP、Server 2003、Vista、Server 2008、7で動作する。」
また、Win2000は仲間外れなのか(入ってなくて幸い?)
Re: (スコア:0)
そういや、Photoshop4もインストーラーは16bitだったな。
NT以降をやめて (スコア:0)
Re:NT以降をやめて(余計なもの) (スコア:3, すばらしい洞察)
すごくえっちです。
特に中略された部分が気になって仕方がありません。
「らめぇ、そんなコード入れられたらコアダンプ吹いちゃう」とか言うんでしょうか。
Re:NT以降をやめて(余計なもの) (スコア:2, 興味深い)
やっとツッコんででくれる人がいて幸いですw
原文が highly sensitive parts という表現だったんですが、私は普通は crucial とか significant とか使うんじゃないかと思ったわけです。ただ、語感として面白いと思ったので単純に「重要な」という日本語を入れるよりは、(私の受け取り方である)「敏感な」という感じを共有したいなと思ってこういう表現にしました。
最もビンカンな所 (スコア:1)
そうかぁ、昔の脆弱性のたくさんみつかったOSなどは、さしずめ
http://www.nicovideo.jp/watch/sm2515578 [nicovideo.jp]
or
http://www.youtube.com/watch?v=GtMcAA-LGmw [youtube.com]
なわけなんだなぁ
Re:NT以降をやめて (スコア:2)
Meたんを使うくらいならまだ98の方がマシなので98たんを使わせて下さい。
Re:NT以降をやめて (スコア:1)
個人的にはWin95 OSR2 を押す。
なぜか良いイメージがあるんだよなー。
Re:NT以降をやめて (スコア:1)
そこはWin95 OSR2.1でしょう。(.1じゅーよー)
# USBデバイス使わなければ関係なかったかな。
ここは自由の殿堂だ。床につばを吐こうが猫を海賊呼ばわりしようが自由だ。- A.バートラム・チャンドラー 銀河辺境シリーズより
Re: (スコア:0)
せめて98SEたんにしてあげてください。
Re:NT以降をやめて (スコア:1, おもしろおかしい)
Re:NT以降をやめて (スコア:2)
そこでさらに8bitアプリケーションも稼動できる、Do/Do+をですね。
#そんな時代も あったねと
Re:NT以降をやめて (スコア:1, 興味深い)
まあ (スコア:0)
Win7 64bitへの移行トリガー
Re:甲斐があったのか? (スコア:1, 参考になる)
> → That's 17 years worth of Windows and counting.
>
> それは17年(今も更新中)のWindowsに相当する
ここは一番翻訳に苦心したところです。辞書を引けばそう出て来るでしょうし、私の訳が絶対正しい保証はどこにもなく、むしろ私の誤りの可能性も高いものです。ただ、そのまんまの訳じゃ何を言いたいのか分りにくいと思い、敢えて非標準的な訳をしました。
というところを踏まえてから本題に入りますが、worthってモノの価値に使う語です。たとえば
get the worth out of hogehoge
は「hogehogeに相当する価値を得る」よりは「hogehogeの元を取る」と訳するのが適当な場合があります。
それで今回の「相当する」なんですが、何が17年に相当しているかを考えました。あくまでworthを使っているので、何かの価値が17年もWindowsを続けているのに相当するのであろうと考えられます。そこから先は原文では見つかりませんが、日本語で言う場合はここを省略せずに言うのが自然であると思われます。私は、/.という場である事などを考慮して「MS関係者その他大勢の払った労力に相当する!(17年続けてきて何やってんだ)」という皮肉だろうと推測し、それを日本語で短く言うならば「17年も続けてきた甲斐があったもんだ」が適当だろうと思いました。あくまでLed個人の説です。
Re:甲斐があったのか? (スコア:1, 参考になる)
Re:他のOSでも (スコア:1, 参考になる)
seekdir のバグのことかな
http://srad.jp/it/article.pl?sid=08/05/09/2114204 [srad.jp]