08/05/27 11:10:23
Windows VistaはIDやパスワードが判らなくてもシステムファイルをいくつか
置き換えるだけで誰でも容易に管理者権限でログイン可能であることが25日までに
米セキュリティー専門サイトが公開した手法によって明らかとなった。
「offensive-security.com」によると、Vistaの場合、Windowsディレクトリに
あるUtilman.exeをcmd.exeに置き換えてリブートを行えば、ログイン画面で
ユーザーIDやパスワードが判らなくても「U」を押すことで「Utilman.exe」の
コンソール画面を起動することが可能となり、次にコンソール画面から「explorer」を
起動することによって、ログインをしていなくても管理者権限で全て操作を行うことが
可能になるとビデオを使って実演している。
システムファイルを置き換える操作を行うためには「BackTrack」などの
CDブートLinuxでVistaがインストールされているPCを起動する必要性があるが、
こうした操作をすれば2-3分で管理者権限を奪うことが可能になるということは、
Vistaの脆弱性として、早急な修正が求められることとなりそうだ。
「offensive-security.com」ではこの操作で管理者権限を奪取可能なのは
Vistaだけで、XP、2000、2003、NTに関しては問題は見つからなかったと述べている。
画像(※)は管理者権限でVistaを起動した後の状態。ログイン画面がでているのに
Windowsのタスクバーが起動しており、全てのプログラムが動作可能な状態になっている。
ソースは
URLリンク(www.technobahn.com)
その画像(※)は
URLリンク(www2.technobahn.com)
画像が見られない場合はソースをご覧下さい。
関連スレは
【OS】Windows XP SP3のレジストリ破損問題、原因はシマンテックではなくマイクロソフト作成のexeファイル[08/05/26]
スレリンク(bizplus板)l50
依頼を受けてたてました。