Windowsのユーザー補助機能にセキュリティリスクの可能性

　McAfeeによると、Windowsに搭載されているユーザー補助機能「StickyKeys」（固定キー機能）はセキュリティリスクになる可能性があるという。この問題は、「Windows 2000」「Windows XP」で確認されており、最新の「Windows Vista」でも未対応のままだという。

　StickyKeysは、「Shift」キーを5回連続で押すことで機能を有効にできる。「Shift」「ALT」「CTRL」といったファンクションキーやWindowsスタートキーを押せば、次のキーが押されるまで、そのキーを押した状態を維持できる固定キー機能だ。

　McAfeeが今週投稿したブログには、「無害のように思えるだろうが、それは大きな間違いだ」と書かれている。

　McAfeeによると、攻撃者がStickyKeysの実行ファイルを、ほかの実行可能なファイルに置き換えることができることを発見したという。これは、VistaがほかのバージョンのWindowsと同様に、StickyKeys機能を開始するファイルの整合性を確認しないために可能となっているという。

　たとえば、攻撃者はこれを利用してコマンドプロンプトをセットできる。その後、Windowsにログオンする前にそのコマンドプロンプトを開始し、マシンのアクセス権を取得することが可能という。

　だが、McAfeeは、攻撃者にはいくつかの大きな障害があることも認めている。まず、StickyKeysを開始するファイルを置き換えるためには、システムへの完全なアクセス権が必要となる。また、ファイルの置き換えが可能だとしても、マシンを攻撃するためには、攻撃者は物理的にマシンを操作する必要がある。

　Microsoftでは、このような障害からStickyKeyのリスクは大きな問題ではないと述べている。

　Microsoftの関係者は、「これは脆弱性ではない。結果としてシステムの管理権限をもったユーザーがログオンスクリーンからコマンドを実行することができるということだ」と述べ、「ユーザーが管理者権限を持てば、システム上でこうしたことを（普通に）できる。だからこれに別段問題はない」と語った。