パスワードを忘れた? アカウント作成
13755072 story
Windows

Windowsのゼロデイ脆弱性が再びTwitterで公表される 28

ストーリー by headless
削除 部門より
Windowsの新たなゼロデイ脆弱性が再びTwitterで公表された。Twitterでは8月にタスクスケジューラーのゼロデイ脆弱性が公表されているが、今回も同じTwitterユーザー(@SandboxEscaper)によるものだ(Bleeping Computerの記事Ars Technicaの記事On MSFTの記事PoC)。

今回の脆弱性はWindows 10(およびServer 2016以降)のData Sharing Serviceに存在し、関数「RpcDSSMoveFromSharedFile」を呼び出すことで権限のないユーザーが任意のファイルを削除できるというものだ。GitHubで公開されているPoCではpci.dllの削除が指定されており、実行するとWindowsが起動できなくなる。手元の環境では、24日にリリースされたばかりのWindows 10 Insider Preview ビルド18267(19H1)でも削除されることが確認できた。

ただし、削除のタイミングが難しいとのことで、PoCでは処理をループさせているが、状況によっては削除できないこともあるようだ。悪用の方法としてはDLLなどを削除してパスの通った別の場所に格納した同名ファイルを読み込ませるDLLハイジャックが提示されているものの、こちらも現実的に実行するのは難しそうだ。そのため、タスクスケジューラーのゼロデイ脆弱性の時とは異なり、PoCのソースコードが攻撃に転用される可能性は低いとみられている。

なお、既にMicrosoft EdgeやInternet ExplorerではPoCのアーカイブのダウンロードをブロックするようになっており、ChromeやFirefoxも警告を表示する。また、PoCの実行ファイルはWindows Defenderウイルス対策などのセキュリティソフトウェアの最新定義ファイルでマルウェアとして検出される。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年10月28日 18時28分 (#3505842)

    ゼロでい

    • Re:被害数は? (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2018年10月28日 21時59分 (#3505929)

      実際、このレベルを脆弱性と言い出すと、「サーバーの設定を適切にしてないと攻撃による被害が発生する脆弱性」が殆どのサーバー向けOSにある、みたいな話に行き着くと思う。

      親コメント
      • by Anonymous Coward

        1000円盗めば泥棒だけれど、1円盗むのは泥棒ではない、とかそんな感じ?

        • by Anonymous Coward

          はあ?

        • by Anonymous Coward

          いやどう読んでも逆でしょ。
          どんな強固なATMも、いったん重機で運んでしまえばいいようなもの。

  • by Anonymous Coward on 2018年10月28日 18時29分 (#3505844)

    こーゆーのも 「Twitterで公表」っていうんかい?

    • by Anonymous Coward on 2018年10月28日 19時07分 (#3505856)

      Microsoft傘下の謎の設計図共有サイトですね。

      親コメント
      • by Anonymous Coward

        GitHubアップロード物にはMicrosoftはノータッチなんですかね?

        • by Anonymous Coward

          ビビるくらいに公平だな
          買収して日も浅いし検閲しても費用に見合うだけのメリットがないからだろうけど

          • by Anonymous Coward

            リポジトリーが脱出不可能な独自形式ならもっと強硬策が取れたかもしれないがGitじゃねえ

    • by Anonymous Coward

      Twitterで「発表」したら即「公表」となるのかどうかはフォロワー数次第なんだろうか
      新聞に告示しても新聞そのもの販売実数が少ないと「公表」にならんのだろうか とかいろいろ考えさらえる

  • by Anonymous Coward on 2018年10月28日 19時02分 (#3505853)

    githubでダウンロードしようとしたら、Windows Defenderによってブロックされた

  • by Anonymous Coward on 2018年10月28日 19時27分 (#3505864)

    試しにData Sharing Serviceを無効化して通常使用
    および再起動した後に通常使用してみたが
    ならんら不都合は起こらんかった

    # 最近はさらに不具合立て込んでイベントビュアの警告元の切り分けに忙しい

    • by Anonymous Coward

      Data Sharing ServiceってData Sharing Serviceに依存したアプリケーションを起動していない限りデフォルトで起動されていないはずだが?

      • by Anonymous Coward

        Data Sharing ServiceってData Sharing Serviceに依存したアプリケーションを起動していない限りデフォルトで起動されていないはずだが?

        Windowsのサービスにおいて起動禁止は無効のみです
        何によって要求されるか全てが既知がでない限り
        無効にした際の不都合は検証してみないとわからないのです

        ・自動:OS起動時に実行

        ・自動(延滞):OS起動後に処理が落ち着いてから実行

        ・手動:オンデマンドで実行

        ・無効:実行拒否

  • by Anonymous Coward on 2018年10月29日 7時19分 (#3506012)

    こいついつも問題起こしてんな

    • by Anonymous Coward

      1803も酷かったが、1809はもっと酷いよね…。
      何よりも1809は、リリースして3日ほどで停止。
      1511のころにも、同じようなことはあったが。

      Windows自体が巨大なスパゲティコードだし。
      マイクロソフト自身も手に負えなくなってる。
      弄れば弄るほどバグが増え、救いようがない。
      そろそろ、一から作り直した方がいいかもね。

      • by Anonymous Coward

        >Windows自体が巨大なスパゲティコードだし。
        >マイクロソフト自身も手に負えなくなってる。

        みた?

        なかのひと?
        言える範囲でコードについて解説求む!

        • by Anonymous Coward

          見たことあるならお前そっち側の人間じゃん、ってことだな。

          • by Anonymous Coward

            バグばっか入れ込んでレイオフされた張本人だったりして。

            • by Anonymous Coward

              こないだのOneDriveバグ張本人だったりして

        • by Anonymous Coward

          「Windows 10」のソースコードの一部が流出、Microsoftも認める
          https://gigazine.net/news/20170626-windows-10-source-code-leaked/ [gigazine.net]

          これを手に入れたんでしょうか。

          • by Anonymous Coward

            公開はしてないけど、特定の相手に開示はしてるでしょ。ググればいくらでも出てくる。

      • by Anonymous Coward

        >Windows自体が巨大なスパゲティコードだし。
        神より与えられしものである。

        #ラーメン

      • by Anonymous Coward

        風説の流布ってやつか

    • by Anonymous Coward

      セキュアってバグがゼロってことじゃないと思うけどな

    • by Anonymous Coward

      こいついつも問題起こしてんな

      トラブルシューティングで飯食ってる獅子身中の虫がいるんじゃないかなぁ

      # もしくは朝令暮改

      • by Anonymous Coward

        だからと言って、コンピュータ業界以外の人たちは完璧なシステムなんて存在しないとは一切思っていないわけで。
        宣伝文句は他者との比較や悪口ばっかりなのに、説明不足だよ。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...