|
ニュース > プレスリリース | ||
|
INTEGOセキュリティ・アラート - 2008年6月19日 悪意のあるプログラムのRootとしての実行を許す
脅威:ARDAgent root privilege escalation(ARDAagentのRootアクセス権エスカレーション) 発見日:2008年6月19日 危険性:非常に危険 解説: ローカルあるいはリモート接続経由で悪意のあるプログラムが起動された場合、Mac OS X 10.4および10.5を実行するコンピュータ上で、Rootとしてコードを実行することを許す脆弱性が見つかりました。この脆弱性は、Mac OS X 10.4および10.5のRemote Managementコンポーネントの一部であるARDAgentがsetuidビットセットを持っているという事実を利用します。そのような実行ファイルを実行するすべてのユーザが、そのプログラムのオーナーのアクセス権を取得します。この場合、ARDAgentは、オーナーがRootですから、ARDAgent実行ファイル経由で実行されるコードは、パスワードを要求されずに、このコードをRootとして実行できます。この脅威は、ARDAgentのAppleScript実行機能(つまりシェルスクリプトコマンドを含む可能性がある)を利用しています。アプリケーションが、この種のRootアクセス権のエスカレーションを行った場合、実行される悪意のあるコードは壊滅的な結果をもたらす可能性があります。その結果とは、オーナーが誰であるかに関わらずMac上のあらゆるすべてのファイルを削除することから、システム設定を変更するような悪質な攻撃まで多岐にわたり、その上、一定時間毎にそのようなタスクを繰り返すように設定することも可能です。この脆弱性を利用するすべてのアプリケーションは、Rootアクセス権を得るために、ユーザによるパスワードの入力を必要としません。ユーザが、インターネットからダウンロードしたり友達や同僚から受け取った悪意のあるプログラムを実行し、そのプログラムがこの脆弱性を利用しているとしたら、一度起動しただけで損害を被る可能性があります。 この脅威が動作しない場合もあります。Mac OS X 10.5でユーザがシステム環境設定の共有画面でリモートマネージメントをオンにしているか、Mac OS X 10.4以前でApple Remote Desktopクライアントをインストールしていて、共有設定で設定を有効にしていると、この脅威は機能しません。しかし、ほとんどのユーザは、このサービスをオンにしていません;ネットワーク上の他のコンピュータを監視したり、制御するユーザだけが、そのためにこの機能をオンにしているでしょう。Mac OS X 10.5の画面共有機能は、この脆弱性を無効にしませんので注意してください。 この脅威は、すべての種類のユーザアカウントで起動できます:標準ユーザ、管理者、あるいはゲストアカウントからでも可能です。そのため、 Mac OS X 10.5のゲストアカウント機能を使ってログインしたゲストも、アプリケーションをダウンロードして、セキュリティの警告も受けず、気付かないまま悪意のあるコードを実行してしまうかも知れません。 推奨する対策: この脅威に対する最善の対策は、2008年6月19日付けのウイルス定義(Definitions)ファイルと共にIntego VirusBarrier X5を実行することです。Intego VirusBarrier X5は、ARDAgentのAppleScriptを実行する機能を無効にする処理を行います。同時にIntegoでは、信頼できないソースや疑いのあるウェブサイトから、絶対にソフトウェアをダウンロードしてインストールしないようにお勧めします。 Integoについて: Integoは、Macintosh用のデスクトップ・インターネット・セキュリティおよび個人情報保護ソフトウェアを開発および販売しています。 Integoは、インターネットの危険からユーザとそのMacを守るあらゆる範囲のソフトウェアを提供しています。Integoの多言語対応のソフトウェアとサポートは、多くのMac関連誌から褒賞され、60以上の国で百万人以上のユーザを守り続けています。Integoは、米国、フランス、日本に事務所を設置しています。 インターネットの危険が増大する現在、Integoは、最新のセキュリティおよび個人情報に対する脅威から、ユーザとそのMacを守る新しいソフトウェアを開発するために日々尽力しています。 We protect your world. |
  |
