NoFilterを用いた攻撃(NoFilterAttack)は、Windowsフィルタリングプラットフォーム(WFP)というWindowsのAPIやシステムサービスを巧みに使いこなす形で行われます。WFPは、OS中のパケット処理やネットワーキングに関する対話の各部分をフィルタリングするためのアプリケーションを作り出すプラットフォームとして機能し、防壁(FW)や侵入検知システム(IDS)、アンチウイルス(AV)などのセキュリティ製品の開発に寄与しています。
それ故、NoFilterを使った攻撃により、分散型サービス拒否(WFP)の一部を構成する関数の悪用が可能となり、その結果、システム全体の権限(NTAUTHORITYSYSTEM)を取得するか、異なるユーザーをログイン状態にする新たなコンソールを立ち上げることが実現可能となります。
-3-2.jpg)
