特権の昇格(Privilege elevation)
http://www.secomtrust.net/secword/privilegee.html
特権の昇格(Privilege elevation) とは、ユーザが許可されていない特権を取得できることです。
OS等のソフトウェアの脆弱性により、許可されていないユーザが特権を取得してしまう危険性があります。例えば、ログオンしたユーザは、OSの脆弱性を悪用してシステムの管理者権限を取得し、プログラムのインストールやデータの検索・更新・削除、さらには新しいユーザの作成や管理者権限を持つ管理者グループへのユーザ追加など、コンピュータの制御を完全に奪ってしまう可能性があります。
攻撃者は一般的な手口として、セキュリティホールから侵入し、特権の昇格により管理者権限を奪取することにより、不正アクセスを行ないます。
対抗策として、OS等のソフトウェアベンダーから、「・・・の脆弱性により、特権の昇格が起こる」というようなセキュリティ情報が随時公開されますので、随時該当するセキュリティパッチをあてることになります。
一方でOSに特権昇格の制御を行う機能を持たせ、余計な権限の昇格を防ぐ機能を持たせる動きや特権ユーザの分散化(複数ユーザでシステムを管理)する動きも出てきています。
セコムは、司法書士のパソコンに、管理者権限のあるユーザーアカウントを作成して、コンピューターの制御を完全に奪って、何をするつもりなんだ?
セコムの認証局認定と専用ツールには、法律上の問題がある
http://nnn2005.web.fc2.com/03004.html
http://www.secomtrust.net/secword/privilegee.html
特権の昇格(Privilege elevation) とは、ユーザが許可されていない特権を取得できることです。
OS等のソフトウェアの脆弱性により、許可されていないユーザが特権を取得してしまう危険性があります。例えば、ログオンしたユーザは、OSの脆弱性を悪用してシステムの管理者権限を取得し、プログラムのインストールやデータの検索・更新・削除、さらには新しいユーザの作成や管理者権限を持つ管理者グループへのユーザ追加など、コンピュータの制御を完全に奪ってしまう可能性があります。
攻撃者は一般的な手口として、セキュリティホールから侵入し、特権の昇格により管理者権限を奪取することにより、不正アクセスを行ないます。
対抗策として、OS等のソフトウェアベンダーから、「・・・の脆弱性により、特権の昇格が起こる」というようなセキュリティ情報が随時公開されますので、随時該当するセキュリティパッチをあてることになります。
一方でOSに特権昇格の制御を行う機能を持たせ、余計な権限の昇格を防ぐ機能を持たせる動きや特権ユーザの分散化(複数ユーザでシステムを管理)する動きも出てきています。
セコムは、司法書士のパソコンに、管理者権限のあるユーザーアカウントを作成して、コンピューターの制御を完全に奪って、何をするつもりなんだ? セコムの認証局認定と専用ツールには、法律上の問題がある
http://nnn2005.web.fc2.com/03004.html
