MicrosoftのWindows 10に存在する未解決の脆弱性に関する情報が、セキュリティ研究者によって公開された。悪用されれば、マシン上の任意のファイルが攻撃者によって削除される恐れがあると伝えられている。
今回の脆弱性は、「SandboxEscaper」を名乗るセキュリティ研究者がTwitterで10月23日に報告し、コンセプト実証コードをGitHubに投稿した。Microsoftはこの脆弱性を修正する更新プログラムをまだ公開していない。
SandboxEscaperによると、この問題を悪用すれば標的とするシステムのファイルを削除することが可能だといい、「application dllを削除することも、システムサービスが使用しているファイルを削除して乗っ取ることもできる」としている。
未解決の脆弱性に対する独自パッチを開発している0patch共同創業者のミーチャ・コルセック氏は、これがWindows 10の未解決の脆弱性であることを確認したとツイートした。脆弱性はWindows 10とWindows Server 2016に搭載されているData Sharing Serviceに存在しているという。
Microsoftセキュリティ対策センターは、コルセック氏の問い掛けに対して、もしも今回の脆弱性が手順に従って非公開でMicrosoftに報告されていれば、Windows Insider Previewのバウンティプログラムの対象になると返答した。
発見者の「SandboxEscaper」は、2018年8月にもWindowsタスクスケジューラの未解決の脆弱性を発見していた研究者。この時にGitHubで公開されたコンセプト実証コードは、Microsoftが修正パッチを公開する前に、マルウェアに利用されていた。
関連記事
- Windowsタスクスケジューラに発覚した脆弱性、たった2日で悪用マルウェアが出回る
この脆弱性を突くコンセプト実証コードのソースコードも公開されていて、誰でもこれに手を加え、自分のコードに取り込むことができてしまう状態にあるという。 - Windowsタスクスケジューラに未解決の脆弱性、悪用コードも公開
ローカルユーザーに悪用された場合、権限を昇格されてシステム特権を獲得される恐れがある。 - Microsoftの月例更新プログラム公開、IEやWindowsに深刻な脆弱性
IEやEdge、Windows Hyper-Vの脆弱性など12件が「緊急」に指定されている。 - 「Windows 10」の「October 2018 Update」提供開始
Microsoftが「Windows 10」の秋の大型アップデート「October 2018 Update」を10月2日に提供開始した。前回同様AI採用のローリングアウト方式だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.