Press "Enter" to skip to content

Windowsカーネルモードドライバー(CVE-2010-3944/MS10-098)

2010年12月18日
コメントする

これはいやだなぁ。
Windowsカーネルモードドライバーの処理の欠陥により、ローカルからDoS攻撃を受ける脆弱性。

win32k.sys in the kernel-mode drivers in Microsoft Windows Server 2008 R2 and Windows 7 does not properly validate user-mode input, which allows local users to gain privileges via a crafted application, aka “Win32k Memory Corruption Vulnerability.”

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3944

やってみた。


一般ユーザでログイン後、本脆弱性を利用することで、DoS攻撃(BSOD)に成功。

実証に成功した環境は以下のとおり。
Windows 7

対策は、MS10-098を適用で。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-098.mspx

カテゴリ:脆弱性検証

本記事の初コメント投稿者になろう

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です