Windowsのタスクスケジューラのゼロデイ脆弱性が公表される 25
ストーリー by hylom
しばし様子見 部門より
しばし様子見 部門より
headless曰く、
Windowsのタスクスケジューラに存在するゼロデイ脆弱性がTwitterで公表された(Register、VU#906424、Softpedia、BetaNews)。
この脆弱性はタスクスケジューラによるAdvanced Local Procedure Call(ALPC)の処理に存在し、ローカルユーザーがSYSTEM権限を取得できるというものだ。引退したセキュリティリサーチャーだという発見者は、GitHubでPOCも公開している。Microsoftの報奨金プログラムに不満があるようで、Microsoftには報告しないとも述べている。
CVSSスコアは6.4(Environmental)~6.8(Base)で、いずれも深刻度は中となっている。CERT/CCでは公表されているエクスプロイトが動作することを64ビット版Windows 10およびWindows Server 2016で確認しているが、ほかのバージョンのWindowsでも改造により動作する可能性があると説明している。
MicrosoftはThe Registerに対し、できるだけ早く更新するという定型のコメントを出したそうだが、深刻度が高くないことから9月の月例更新までは修正されないとみられている。
Microsoftの報奨金プログラムに不満? (スコア:0)
どこのだと満足なんだろうか。。?
Re: (スコア:0)
数百万とか数千万とかの規模を求めてたんでしょ
Re: (スコア:0)
ああそっちですか。。。考えもしなかった。
めんどくせぇ〜しか思いつかなかった。
Re: (スコア:0)
最近は報奨金トロールもいるんですね
Re: (スコア:0)
exploitを売買するクラッカーの話は昔からちょいちょい出てますけどね
ローカルユーザ前提なん? (スコア:0)
今どきの脆弱性においては、致命的なのはリモートからの攻撃ばかりだと思ってたが…
Re: (スコア:0)
今のWindowsは同じユーザでもリモートとローカルだと権限が変わってる
タスクスケジューラってなるともともと管理者権限がないと設定できないもんで
上にある通り、あんまり重大なセキュリティホールではない
正直、不満があるって言うけど、こんなしょぼい穴だと対した額もらえないのは当たり前
Re: (スコア:0)
タスクスケジューラーに既に登録されてるexeを差し替えるだけなら(モノによっては)管理者権限いらないと思うけど、そういう話ではなく?
Re: (スコア:0)
exe の入れ替えができるのなら Chrome.exe とかを入れ替えちゃった方がいろいろできそう.
Re: (スコア:0)
なぜ IE・Edge ではなく Chrome ?
Re: (スコア:0)
IEやEdgeはソックリなモドキアプリ作るのがかなり面倒ですが、ChromeはChromiumから作れば良いので、そんなに面倒じゃないです。
そういう意味ではfirefoxでも良いですが、狙いやすさで言うとやはりChromeでしょう。
Re: (スコア:0)
そもそもChromeはタスクスケジューラに入ってないだろ
Google Updateの方だ
で、そっちはChromiumのセットには含まれてない
Re: (スコア:0)
Chrome.exe はユーザー プロファイルに保存される場合があるからではないかと。
それを言ったら Firefox のアップデートもユーザー プロファイルに保存されるけどね。
Re: (スコア:0)
ChromeはProgram Files以下ではなくユーザーフォルダに実行ファイルを置くため、昇格権限でなくてもexeを置き換え可能だからだね。
IE・Edgeでは無理。
Re: (スコア:0)
https://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analys... [doublepulsar.com]
には
“_SchRpcSetSecurity which is part of the task scheduler ALPC endpoint allows us to set an arbitrary DACL. It will Set the security of a file in c:\windows\tasks without impersonating, a non-admin (works from Guest too) user can write here. Before the task scheduler writes the DACL we can create a hard link to any file we have read access over. This will result in an arbitrary DACL write. This PoC will overwrite a printer related d
Re: (スコア:0)
で、そのフォルダか書き込めたとして、そのフォルダのバイナリを指定するようなタスクスケジューラを組まなきゃ実害は無いって話ですよ?
で、タスクスケジューラは例によって管理者権限ないと設定できない
だから、大したリスクがないって切り捨てられてるんですよ
Re: (スコア:0)
「対した額もらえない」、不相応な額ならそりゃ怒りますわな。
Re: (スコア:0)
グンマー?
サイタマー?
Re: (スコア:0)
そういうことなら、うちは「都内」だから安心だ
#最寄の電車はボタン押さないとドア開かないけどね
Re: (スコア:0)
地方の人,つまり日本人の大半は
東京=東京都=23区
と思ってます
東京には23区以外の地域があること
そこは離島だったり,山奥のクソ田舎だったりすることを教えると
びっくりする人もかなりいます
Re: (スコア:0)
23区=東京都内
それ以外=東京都下=東京都支配下
Re: (スコア:0)
相模線利用者に通告する
真の田舎に押し式の手動ドアなんてない
前、初めて乗ったときになんでドア開かねーんだと焦ったじゃねーか
Re: (スコア:0)
> 相模線利用者に通告する
通告先はJR東じゃないのか。
そもそも相模線は全線神奈川県だから、元コメは青梅線か五日市線のことだろ。