パスワードを忘れた? アカウント作成
13857264 story
Google

Google、Chromeのゼロデイ脆弱性と組み合わせて攻撃に使われていたWindowsのゼロデイ脆弱性を公表 13

ストーリー by headless
攻撃 部門より
GoogleのThreat Analysis Groupは7日、Windowsのゼロデイ脆弱性を公表した(Google Security Blogの記事Softpediaの記事9to5Googleの記事Ars Technicaの記事)。

この脆弱性はwin32k.sysにおけるローカルでの特権昇格で、悪用するとサンドボックス迂回が可能になるというものだ。先日Chrome 72.0.3626.121で修正されたゼロデイ脆弱性(CVE-2019-5786)とともに攻撃に使われており、それぞれ2月27日に脆弱性を報告していたという。

ゼロデイ攻撃は32ビット版のWindows 7をターゲットにしたものが確認されており、より新しいバージョンのWindowsでは脆弱性の新しい緩和技術が追加されていることから、実際に影響を受けるのはWindows 7のみとみられる。Chromeの脆弱性は修正されているものの、他のブラウザーの脆弱性と組み合わせてサンドボックス迂回に使われる可能性がある。Microsoftは修正を進めているとのことだが、ゼロデイ攻撃が確認されている場合は報告から7日後に公表するというGoogleの脆弱性開示方針に基づいて脆弱性が公表された。

ブログ記事では緩和策として、古いバージョンのWindowsを使用している場合はWindows 10へのアップグレードを検討すること、Windowsのパッチが公開されたら適用することを推奨している。
  • ゼロデイ攻撃は32ビット版のWindows 7をターゲットにしたものが確認されており、より新しいバージョンのWindowsでは脆弱性の新しい緩和技術が追加されていることから、実際に影響を受けるのはWindows 7のみとみられる。

    ここだけ読むとまるで影響を受けるのはWindows 7のみというように読めるが。

    Chromeの脆弱性は修正されているものの、他のブラウザーの脆弱性と組み合わせてサンドボックス迂回に使われる可能性がある。

    ここまで読むと他のブラウザーの脆弱性と組み合わせてサンドボックス迂回に使われる可能性があるので全てのWindowsが対象になることがわかる。
    しかもそれでいてChromeの脆弱性は修正されているというアピールは忘れない。

    Windowsや他のブラウザーには脆弱性がしっかり残っていることを指摘しながらも、Chromeだけは脆弱性が修正されていることをしっかりとアピール。
    さすがGoogle。Don't Be Evil止めた企業はこうでなきゃ。

    ここに返信
    • by Anonymous Coward

      > 全てのWindowsが対象になることがわかる。

      わからなくない?

      Windows 8以降では脆弱性対策と新しい緩和技術の二段構えなんでしょ?
      じゃあ修正前のChromeや修正前の他のブラウザーでも新しい緩和技術の一段構えで守られてるわけでしょ?
      全部ちゃんと読んでも影響を受けるのはWindows 7のみと読めるけど。

      そんなに「由緒正しい真のOS」みたいにWindows 7 32bitに固執して人に迷惑をかけたい理由があるの?

      • by Anonymous Coward

        ぐだぐら言い訳しなくていいから。
        サポート期限内なら修正しましょう。

        • by Anonymous Coward

          ぐだぐら言い訳しなくていいから。
          サポート期限内なら修正しましょう。

          サポート期間だろうが何だろうが、Windows程度に複雑化したシステムのパッチを、たった7日で作りましたと言われたら、そんなもん怖くて当てられないよ。

        • by Anonymous Coward

          ブラウザが修正するんじゃない? 緩和策は単なる付加価値で無いのが仕様通りの動作だから、提供する義理がない。

        • by Anonymous Coward

          "ぐだぐら"ってどの地域の言葉ですか。初めて聞いた。

    • by Anonymous Coward

      Win7は「緩和策」すらない無防備状態であり、実際に攻撃が確認されてる。
      一方Win10では(緩和策の影響で)「実際の攻撃」は確認されてない。

      • by Anonymous Coward

        XPは「サポート外」であるので「攻撃の対象」とされることもない。

        • by Anonymous Coward
          そう、サポート済みOSを攻撃して損するのは攻撃を依頼した側に成るから当然だよね・・
          修正できない怪物が蔓延り捲る原因に成るし、社会損害が半端無い事に自動的に成るだろうから。
      • by Anonymous Coward

        来年の今頃には、XPと同じ立場になるね。
        (一部の有料延長サポートのを除くが…)

    • by Anonymous Coward

      こういうコメント見るたびに、MS必死だな、としか思わんくなった…

      • by Anonymous Coward

        なんでMS?

        • by Anonymous Coward

          彼からしてみると、MSもMS信者も等しく邪悪で、区別の必要を感じないのでしょう。

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...