ソフトバンク・テクノロジー、Windowsセカンダリログオンに存在する脆弱性を悪用した攻撃方法を発見
Windowsセカンタ?リロク?オンに存在する脆弱性を突いた攻撃が発見され、ソフトバンク・テクノロジーが注意を呼びかけている。同社によると、Windowsセカンダリログオンにてローカルから権限昇格を行える脆弱性が存在する。この脆弱性を悪用し、PowerShellスクリプトを用いた攻撃が発見された。
マイクロソフトは3月の月例セキュリティ更新でこの脆弱性を修正しているが、公開冬至は脆弱性の悪用などは確認されておらず、悪用の可能性も低いとして危険度が4段階中の2となっていた。しかし、PowerShellスクリプトを用いた方法により攻撃者がアクセス権を獲得してログオンしている場合、ユーザ権限でPowerShellスクリプトの実行禁止を回避することが可能になり、脆弱性を突いた攻撃が容易になる。これにより管理者権限を取得され、情報の盗取や改ざんをされる恐れがある。今回、この脆弱性を悪用した攻撃を容易に行うことが可能になったこと、またこの攻撃によるシステムへの影響が大きいことから同社は直ちに修正プログラムを適用するよう呼びかけている。
