パスワードを忘れた? アカウント作成
15497938 story
Windows

Microsoft の報奨金プログラムに不満なセキュリティリサーチャー、Windowsのゼロデイ脆弱性の PoC を公開 53

ストーリー by headless
不満 部門より
Microsoft の脆弱性報告報奨金プログラムに不満を感じていたセキュリティリサーチャーの Abdelhamid Naceri 氏が Windows のゼロデイ脆弱性の PoC を公開したのだが、翌日にはこれを使用したマルウェアサンプルが検出され始めたそうだ (BleepingComputer の記事 [1][2]Cisco Talos Intelligence Group の記事Neowin の記事)。

Naceri 氏は Trend Micro の Zero Day Initiative でいくつもの脆弱性を報告しており、11 月の月例更新で Microsoft が修正した脆弱性 CVE-2021-41379その一つだ。この脆弱性は Windows Installer サービスに存在し、攻撃者はジャンクションを作成することでサービスにファイルやディレクトリを削除させることができる。脆弱性を利用して SYSTEM のコンテキストで任意コードを実行することも可能だという。

Naceri 氏が 11 月の月例更新での修正を調査したところ、バグは完全に修正されておらず、修正のバイパスが可能であることに加えてゼロデイとなる脆弱性のバリアントも発見する。そこで Naceri 氏はバイパスではなくバリアントの PoC を公開することにしたそうだ。脆弱性は CVE-2021-41379 と同様、最新のパッチをすべて適用した Windows 11 / Server 2022 を含めてサポートされる Windows 全バージョンに影響する。

PoC は Microsoft Edge Elevation Service の DACL を上書きし、それ自身をサービスの場所にコピーして実行することで昇格した権限を取得する。このサービスがない Windows Server 2016 / 2019 などでも任意のファイルを指定して権限の昇格が可能なようにしてあるとのこと。

脆弱性はその複雑さからバイナリに直接パッチを当てると Windows Installer が機能しなくなる可能性も高く、Naceri 氏は Microsoft の修正を待つのが最も安全な対策だと述べている。ゼロデイ脆弱性を公表した理由について、Naceri 氏は Microsoft の報奨金プログラムが 2020 年 4 月に大幅劣化したと述べ、それがなければゼロデイを公表することもなかったと BleepingComputer に説明したそうだ。

Cisco Talos によれば、マルウェアサンプル数の少なさから見て現時点では本格的な攻撃キャンペーンに向けた準備を行っている段階とみられるが、攻撃者が入手可能になったエクスプロイトの悪用を始めるまでに要する時間がわずかであることを示すものとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2021年11月28日 10時30分 (#4159969)

    なんで今さらWindows Installerで不具合出せるんだと思っていたがそういうことか

  • by Anonymous Coward on 2021年11月28日 12時49分 (#4160007)

    バグレポートを知財として買い取ってしまえば良さそうなものだが。
    (公開に制約を加えることができる...はず?)

    • by Anonymous Coward

      事象は事象なので、バグレポートを再生成されるのはブロックできないのでは

    • by Anonymous Coward

      テロは屈したら駄目なんすよ

  • by Anonymous Coward on 2021年11月28日 13時20分 (#4160014)

    昔のスラドなら「うわ最悪だなマイクロソフト謝罪しろ」が定番だったのに。

    • by Anonymous Coward

      その「昔」って今と別段変わってない状態の「昔」じゃないの。

    • by Anonymous Coward

      今はそんな雑なたたき方しないよ
      高度の柔軟性を維持しつつ臨機応変に動く

      • by Anonymous Coward

        たしかに今は日和見の尻馬ばっかりだわな

    • by Anonymous Coward

      沈んでるコメントにあるじゃん

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...