パスワードを忘れた? アカウント作成
13698110 story
Windows

Windowsのタスクスケジューラのゼロデイ脆弱性が公表される 25

ストーリー by hylom
しばし様子見 部門より
headless曰く、

Windowsのタスクスケジューラに存在するゼロデイ脆弱性がTwitterで公表された(RegisterVU#906424SoftpediaBetaNews)。

この脆弱性はタスクスケジューラによるAdvanced Local Procedure Call(ALPC)の処理に存在し、ローカルユーザーがSYSTEM権限を取得できるというものだ。引退したセキュリティリサーチャーだという発見者は、GitHubでPOCも公開している。Microsoftの報奨金プログラムに不満があるようで、Microsoftには報告しないとも述べている。

CVSSスコアは6.4(Environmental)~6.8(Base)で、いずれも深刻度は中となっている。CERT/CCでは公表されているエクスプロイトが動作することを64ビット版Windows 10およびWindows Server 2016で確認しているが、ほかのバージョンのWindowsでも改造により動作する可能性があると説明している。

MicrosoftはThe Registerに対し、できるだけ早く更新するという定型のコメントを出したそうだが、深刻度が高くないことから9月の月例更新までは修正されないとみられている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年08月30日 19時03分 (#3471420)

    どこのだと満足なんだろうか。。?

    • by Anonymous Coward

      数百万とか数千万とかの規模を求めてたんでしょ

      • by Anonymous Coward

        ああそっちですか。。。考えもしなかった。
        めんどくせぇ〜しか思いつかなかった。

    • by Anonymous Coward

      最近は報奨金トロールもいるんですね

      • by Anonymous Coward

        exploitを売買するクラッカーの話は昔からちょいちょい出てますけどね

  • by Anonymous Coward on 2018年08月30日 20時27分 (#3471497)

    今どきの脆弱性においては、致命的なのはリモートからの攻撃ばかりだと思ってたが…

    • by Anonymous Coward

      今のWindowsは同じユーザでもリモートとローカルだと権限が変わってる
      タスクスケジューラってなるともともと管理者権限がないと設定できないもんで
      上にある通り、あんまり重大なセキュリティホールではない
      正直、不満があるって言うけど、こんなしょぼい穴だと対した額もらえないのは当たり前

      • by Anonymous Coward

        タスクスケジューラーに既に登録されてるexeを差し替えるだけなら(モノによっては)管理者権限いらないと思うけど、そういう話ではなく?

        • by Anonymous Coward

          exe の入れ替えができるのなら Chrome.exe とかを入れ替えちゃった方がいろいろできそう.

          • by Anonymous Coward

            なぜ IE・Edge ではなく Chrome ?

            • by Anonymous Coward

              IEやEdgeはソックリなモドキアプリ作るのがかなり面倒ですが、ChromeはChromiumから作れば良いので、そんなに面倒じゃないです。
              そういう意味ではfirefoxでも良いですが、狙いやすさで言うとやはりChromeでしょう。

              • by Anonymous Coward

                そもそもChromeはタスクスケジューラに入ってないだろ
                Google Updateの方だ
                で、そっちはChromiumのセットには含まれてない

            • by Anonymous Coward

              Chrome.exe はユーザー プロファイルに保存される場合があるからではないかと。
              それを言ったら Firefox のアップデートもユーザー プロファイルに保存されるけどね。

            • by Anonymous Coward

              ChromeはProgram Files以下ではなくユーザーフォルダに実行ファイルを置くため、昇格権限でなくてもexeを置き換え可能だからだね。
              IE・Edgeでは無理。

      • by Anonymous Coward

        https://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analys... [doublepulsar.com]
        には
        “_SchRpcSetSecurity which is part of the task scheduler ALPC endpoint allows us to set an arbitrary DACL. It will Set the security of a file in c:\windows\tasks without impersonating, a non-admin (works from Guest too) user can write here. Before the task scheduler writes the DACL we can create a hard link to any file we have read access over. This will result in an arbitrary DACL write. This PoC will overwrite a printer related d

        • by Anonymous Coward

          で、そのフォルダか書き込めたとして、そのフォルダのバイナリを指定するようなタスクスケジューラを組まなきゃ実害は無いって話ですよ?
          で、タスクスケジューラは例によって管理者権限ないと設定できない
          だから、大したリスクがないって切り捨てられてるんですよ

      • by Anonymous Coward

        「対した額もらえない」、不相応な額ならそりゃ怒りますわな。

    • by Anonymous Coward

      グンマー?
      サイタマー?

      • by Anonymous Coward

        そういうことなら、うちは「都内」だから安心だ

        #最寄の電車はボタン押さないとドア開かないけどね

        • by Anonymous Coward

          地方の人,つまり日本人の大半は
          東京=東京都=23区
          と思ってます

          東京には23区以外の地域があること
          そこは離島だったり,山奥のクソ田舎だったりすることを教えると
          びっくりする人もかなりいます

          • by Anonymous Coward

            23区=東京都内
            それ以外=東京都下=東京都支配下

        • by Anonymous Coward

          相模線利用者に通告する
          真の田舎に押し式の手動ドアなんてない
          前、初めて乗ったときになんでドア開かねーんだと焦ったじゃねーか

          • by Anonymous Coward

            > 相模線利用者に通告する

            通告先はJR東じゃないのか。
            そもそも相模線は全線神奈川県だから、元コメは青梅線か五日市線のことだろ。

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...