Windows 10に未解決の脆弱性、任意のファイルが削除される恐れ

この問題を悪用すれば、攻撃者が任意のファイルを削除できてしまう恐れがある。

» 2018年10月25日 11時30分 公開
[鈴木聖子ITmedia]

 MicrosoftのWindows 10に存在する未解決の脆弱性に関する情報が、セキュリティ研究者によって公開された。悪用されれば、マシン上の任意のファイルが攻撃者によって削除される恐れがあると伝えられている。

 今回の脆弱性は、「SandboxEscaper」を名乗るセキュリティ研究者がTwitterで10月23日に報告し、コンセプト実証コードをGitHubに投稿した。Microsoftはこの脆弱性を修正する更新プログラムをまだ公開していない。

 SandboxEscaperによると、この問題を悪用すれば標的とするシステムのファイルを削除することが可能だといい、「application dllを削除することも、システムサービスが使用しているファイルを削除して乗っ取ることもできる」としている。

 未解決の脆弱性に対する独自パッチを開発している0patch共同創業者のミーチャ・コルセック氏は、これがWindows 10の未解決の脆弱性であることを確認したとツイートした。脆弱性はWindows 10とWindows Server 2016に搭載されているData Sharing Serviceに存在しているという。

 Microsoftセキュリティ対策センターは、コルセック氏の問い掛けに対して、もしも今回の脆弱性が手順に従って非公開でMicrosoftに報告されていれば、Windows Insider Previewのバウンティプログラムの対象になると返答した。

 発見者の「SandboxEscaper」は、2018年8月にもWindowsタスクスケジューラの未解決の脆弱性を発見していた研究者。この時にGitHubで公開されたコンセプト実証コードは、Microsoftが修正パッチを公開する前に、マルウェアに利用されていた。

photo SandboxEscaper氏のGitHubのページ。脆弱性のコンセプト実証コードを10月23日に投稿している

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ