ZDNet: News | Enterprise | Mac | Products
HOME速報テクノロジービジネスウイルスブロードバンドモバイルアンカーデスク記事一覧特集

オンライン英会話学校・イングリッシュタウン
記事検索
TOPICS
◆ Opinion:にせ警告メールに対処するには
◆ ケータイ技術研究所 1 液晶が最も明るい端末を探せ
◆ 特別企画:PPTPによるVPNの構築 インターネットを介して異なるLANをつなぐ
今日のニュース
2002年6月1日

2002年5月31日
[NEWS] 中華キャノン、宇宙(そら)へ
[NEWS] JEITA新会長に三菱電機会長の谷口一郎氏が就任――「“日本の産業競争力の強化”が最重要課題」
[NEWS] ヒット映画の違法ダウンロードが急増
[NEWS] SEC、会計問題でMSとの和解を承認
[NEWS] 携帯電話の未来は買い換え需要にかかっている
[NEWS] Microsoft、会計操作疑惑でSECと和解交渉
[NEWS] Webでスタジアムのマメ知識を学習
[NEWS] FireWireになる1394――競争力強化につながるか
[NEWS] ネタ元は「グチ」――Dilbertに見る米ビジネス界の実情
[NEWS] 米公立校、IT支出増加の見通し。モバイルへの移行も進む
[NEWS] カラー化の次の流れは高精細〜NEC、「N504i」を語る(1/2) (ZDNet Mobile)
[NEWS] っぽいかもしれない:「タマゴかヒナか」〜NHK放送技術研究所レポート
[NEWS] ドコモ、「SO504i」を発表、6月3日発売 (ZDNet Mobile)
[NEWS] 液晶ディスプレイ、間もなく品不足が解消
[NEWS] 「504i」向けiアプリの“落とし穴” (ZDNet Mobile)
[NEWS] IBMサービス部門の人員削減数は2000人――労組報告
[NEWS] ウェアラブルコンピュータ搭載のハイテク防弾チョッキ
[NEWS] インタビュー:新CEOが語る「Transmetaの現状と展望」
[NEWS] チップ価格戦争再び。AMD、Athlon XPを最大52%値下げ
[NEWS] 米オンライン小売売上高、1〜3月は前年比19%増
[NEWS] 504i総力特集 (ZDNet Mobile)

2002年5月30日
[NEWS] “渋谷発、Crusoeポータルサイト”でTransmetaの目指すもの
[NEWS] 米MSの最高セキュリティ責任者、「信頼できなければ当てにはできない」
[NEWS] 富士写、“ブルーに光る”コンパクト機と、レンズ交換式一眼レフデジカメ
[NEWS] Bluetooth vs. 801.11b、デスマッチにあらず
[NEWS] 新型MURAMASAは無線LAN内蔵
[NEWS] SunのLiberty Alliance、さらに勢力を拡大
[NEWS] Novell、Webサービス関連仕様を標準化団体に提出
[NEWS] メモリチップ受託製造価格、下落の可能性――Infineon CEO
[NEWS] 世界サーバ市場の規模が縮小傾向
[NEWS] 光技術関連製品の市場が18%縮小
[NEWS] Xbox用MODチップ登場――違法コピー拡大の懸念はなし
[NEWS] メディア業界団体、EUに海賊版取り締まり強化を提案
[NEWS] [WSJ] EverQuestのケータイ版とPDA版登場へ
[NEWS] XboxとPCをつなぐアドオンキット、MSが提供を計画?
[NEWS] HPもデスクトップ版P4搭載ノート
[NEWS] ExchangeサーバにDoS攻撃への脆弱性――MSが修正
[NEWS] 写真で見る「N504i」〜1.8倍の高解像度(1/2) (ZDNet Mobile)
[NEWS] 「C.x」のメリットとデメリット (ZDNet Broadband)
[NEWS] 「F504i」はツインCPU搭載 (ZDNet Mobile)
[NEWS] RSA Conference 2002 Japan Keynote:次世代のインターネット「Webサービス」を支えるセキュリティとは? (ZDNet Enterprise)
[NEWS] シマンテックとアットホームジャパン,@NetHomeの全会員向けにメールウイルスチェックサービスを提供 (ZDNet Enterprise)

2002年5月29日
[NEWS] iショットは写メールを超えられるか? (ZDNet Mobile)
[NEWS] 「LinuxWorld Expo/Tokyo 2002」が開幕
[NEWS] Transmetaの新CEOが来日――日本独自の「ジャパン・ファースト戦略」など発表
[NEWS] NTT東が「Mフレッツ」発表、6月から試験サービス (ZDNet Broadband)
[NEWS] Carnivoreの不具合で、アルカイダへの捜査に障害
[NEWS] Bluetoothが素晴らしく機能した。感動した
[NEWS] [WSJ] オープンソースIM「Jabber」はこうして生まれた
[NEWS] NTT-ME、ペット同居可能なマンションにWebカメラサービス (ZDNet Broadband)
[NEWS] ファイル交換ソフトの利用者は減少傾向に ACCSらが調査
[NEWS] コンテンツ事業の育成を目指す「Broadband Assosiation」設立 (ZDNet Broadband)
[NEWS] エプソン、携帯機器向け新インタフェース“USB OTG”対応チップを発表
[NEWS] エミネムの新作アルバム、リリース前から海賊版が大人気
[NEWS] Intel、「Itanium 2」の高性能を裏付けるデータ
[NEWS] N504i発売。大人気だが価格は抑えめ (ZDNet Mobile)
[NEWS] 春の行事、チップ大幅値下げ
[NEWS] HP、合併後初めて新製品群を発表
[NEWS] カラー液晶搭載のTreo、正式発表
[NEWS] Yahoo!、IMソフトのセキュリティホールを修正
[NEWS] ソニー、CLIE Tシリーズの新モデルを発表──音楽再生機能も (ZDNet Mobile)
[NEWS] Opinion:にせ警告メールに対処するには (ZDNet Enterprise)
[NEWS] RSA Conference 2002 Japan Keynote:9月11日の事件がセキュリティを変えた (ZDNet Enterprise)

2002年5月28日
[NEWS] IT住宅の作り方 (ZDNet Broadband)
[NEWS] アマゾン、アニメに進出
[NEWS] イー・アクセス、日本テレコムのADSL事業を買収 (ZDNet Broadband)
[NEWS] 2002年の半導体市場、日本は2年連続のマイナス成長
[NEWS] 総務省、日本の情報技術を世界にアピール?
[NEWS] ケータイ技術研究所 1:液晶が最も明るい端末を探せ (ZDNet Mobile)
[NEWS] 世界初の“蓄積型双方向サービス”が遅れている理由
[NEWS] “MIPS”あります――プロセッサは何でもいい
[NEWS] [WSJ] 中国、世界で最も厳しい携帯電話の安全基準を検討中
[NEWS] MS Passportのプライバシー問題、欧州各国が調査の可能性
[NEWS] [WSJ] ワイヤレス電子メール技術めぐり、新興企業がRIMを提訴
[NEWS] 米各社が狙うオンラインチケット市場――法的な懸念は?
[NEWS] ドコモ、初のカメラ内蔵iモード「SH251i」発表 (ZDNet Mobile)
[NEWS] 米レコード業界、Audiogalaxyも提訴
[NEWS] リアルな巨大3D画像を実現するDeep Vision Display
[NEWS] 史上最悪のセキュリティホールは、ユーザーのパスワード
[NEWS] Interview:インテル,ネットワークチップ事業拡大のための戦略は? (ZDNet Enterprise)
[NEWS] シュートシーンは無線LANで配信? (ZDNet Enterprise)
[NEWS] Opinion:Solaris 9 vs. メインフレームLinux (ZDNet Enterprise)

...記事一覧
▼ ご意見・ご感想
▼ リリース送付先
ZDNN 2002年5月24日 11:46 AM 更新

MSのデバッガに脆弱性、システム乗っ取りの恐れも

Microsoftがデバッガツールの脆弱性について警告を発した。この脆弱性をほかのセキュリティホールと組み合わせて利用すると、システムを乗っ取ることが可能だという
NT5000

 Microsoftは5月23日、デバッガツールに新たな脆弱性が発見されたとしてWindows NT/2000ユーザーに警告を発した。この脆弱性が悪用されると、システムへの基本的なアクセス権限を取得したアタッカーに、システムを完全に掌握される恐れがある。

 この脆弱性はデバッガの認証機能の欠陥に関連している。この欠陥は、あらゆるユーザーに対し、最高の権限でシステム上でプログラムを実行することを認めてしまうというもの。

 ネットワーク保護サービスを提供するeEye Digital Securityのチーフ・ハッキング・オフィサー、Marc Maiffret氏は、この脆弱性は、リモートからローカルユーザーになりすませるほかのWindowsのセキュリティホールと併せて悪用される可能性があるとしている。

 「この脆弱性だけでは危険とは言えないが、ほかの脆弱性と組み合わされると厄介だ。Nimdaワームのような脅威が生まれることになる」(Maiffret氏)

 Nimdaは、これと似たような二重攻撃により、基本的なレベルのアクセス権限を取得し、それを感染マシンを支配できる権限にまで昇格させていた。

 Microsoftはこの脆弱性について、クライアントシステムでは深刻度「高」と評価しているが、どの程度のWindows NT 4.0/2000マシンが影響を受けるかは不明だとしている。

 Microsoftのセキュリティ対策センターでセキュリティプログラムマネジャーを務めるChristopher Budd氏は、次のように語っている。「(攻撃するには)まずコンピュータにログインする権限を入手し、それからコードを実行する権限を手に入れなければならない。この2点が、この脆弱性の制限要因となっている」

 例えば、同氏によると、アタッカーがゲストアカウントを取得して、この脆弱性を利用してコードを実行できるのは、システム管理者がゲストにコンソールへのアクセスと、システムへのコードの導入を許可している場合のみだという。

 MicrosoftのWebサイトに、この問題の説明とパッチが掲載されている。

関連記事
▼ WindowNT4.0/2000に「不正に管理者権限が取得される」セキュリティホール(ZDNetブロードバンド)

原文へのリンク

[Robert LemosZDNet/USA]


ZDNet

▼ メールマガジン購読 ▼ ニュース速報 ▼ ZDNet Wire最新号 ▼ サイトマップ ▼ プライバシー

▼ SOFTBANK ▼ Softbank Publishing ▼ Yahoo! JAPAN ▼ ZDNet U.S.


Softbank Publishing

Copyright © 2002 CNET Networks, Inc. All Rights Reserved.
ZDNet is a registered service mark of CNET Networks, Inc. ZDNet Logo is a service mark of CNET Networks, Inc.
Copyright © 2002 Softbank Publishing Inc. All Rights Reserved. Copyright © 2002 SOFTBANK ZDNet Inc. All Rights Reserved.