昨年からTwitterやGitHubでWindows向けのゼロデイ脆弱性を公表してきた物議を醸しているセキュリティ研究者のSandboxEscaperが、新たに3つのゼロデイ脆弱性を公表し、近々さらに公開することを約束した。
Windows エラー報告サービスの新たなゼロデイ脆弱性
SandboxEscaperが明らかにした最新のゼロデイ脆弱性の一つは、Windowsエラー報告サービスの脆弱性に関連しており、同氏によると、この脆弱性は随意アクセス制御リスト(DACL)の操作によって悪用される可能性があるとのことです。DACLとは、Active Directory内のオブジェクトに添付される内部リストで、どのユーザーとグループがそのオブジェクトにアクセスでき、どのような操作を実行できるかを指定します。
研究者は、この欠陥を AngryPolarBearBug2 と名付けました。これは、昨年 12 月に発見した Windows エラー報告サービスの欠陥 ( AngryPolarBearBugと名付けました) の後継であることが示唆されています。
研究者によると、このバグの悪用は容易ではなく、発動までに15分以上かかる可能性があるという。エクスプロイトが有効化されると、攻撃者はシステム実行ファイルを含むあらゆるWindowsファイルを編集できるようになる。
Internet Explorer 11 のゼロデイ脆弱性
SandboxEscaperによって明らかにされたもう一つの脆弱性は、MicrosoftがWindows 10でレガシー用途で引き続き使用しているブラウザであるInternet Explorer 11に影響を与えるものです。この脆弱性を悪用することで、攻撃者はInternet Explorerに悪意のあるコードを挿入することが可能になります。この攻撃はリモートから悪用可能ではないようですが、攻撃者はIE11ブラウザを介してWindowsシステムを乗っ取ろうとする際に、エクスプロイトチェーンでこの脆弱性を利用する可能性があります。SandboxEscaperは、この攻撃の仕組みを示すビデオデモをGitHubで公開しました。
研究者は今週初め、Windows タスク スケジューラにおける別のローカル権限昇格バグを公開し、さらに 2 つの Windows ゼロデイ脆弱性を近日中に明らかにすると約束した。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
