パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

PCAUSA、Rawether for Windowsにローカル権限昇格の脆弱性を確認

  • 元記事:PCAUSA Rawether for Windows local privilege escalation
  • HP:Rawether for Windows
  • 発表日時 2017/3/15

    Rawether for Windowsにローカル権限昇格の脆弱性が確認された。影響を受けるのはPcaSp60.sys、PcaSp50.sys、PcaMp60.sys、PcaMp50.sysで、Rawether フレームワークがBPFプログラムの実行前に適切な検証を行なわないため、任意のメモリ読込みや書込み、無限のループ実行の問題が存在する。この脆弱性が悪用されると、システム権限で任意のコードを実行される恐れがある。解決策として、ソフトウェアのアップデート又は影響を受けるソフトウェアをアンインストールすることでこの脆弱性は解消される。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ