Googleの研究者がWindowsの特権昇格の欠陥を明らかに

GoogleのProject Zero (GPZ) チームは水曜日に、Windowsの高危険度のゼロデイ欠陥を公開しました。この欠陥が悪用されると、特権の昇格が引き起こされる可能性があります。チップメーカーがProject Zeroからの通知を受け取ってから90日以内に適切なパッチを開発できなかったため、Googleはこのバグの詳細を公開しました。

知らない方のために、改訂された開示ポリシーの下では、GPZはセキュリティバグの詳細を公開する前に少なくとも90日待たなければなりません。たとえそのバグがその期限前に修正されてもです。また、ベンダーは、報告された脆弱性を90日以内に修正できないと考える場合、Googleに追加の14日間の猶予期間を要求できます。

この欠陥は、LPCメッセージをsplwow64.exe (中程度の整合性) に送信できる低整合性プロセスに関するもので、splwow64のメモリ空間で書き込み先を制御するプリミティブを取得できます。この脆弱性を成功裏に悪用すると、攻撃者はmemcpy呼び出しを通じてコピーされる宛先、内容、およびコピーされるバイト数を制御できる可能性があります。

このWindowsのゼロデイ欠陥 (元々はCVE-2020-0986として追跡されていました) は、実際には新しいものではないようです。実際、これは今夏にカスペルスキーのセキュリティ研究者によって発見され、後にMicrosoftによって6月にパッチが適用されました。

「特権昇格の脆弱性は、Windowsカーネルがメモリ内のオブジェクトを適切に処理できない場合に存在します。この脆弱性を成功裏に悪用した攻撃者は、カーネルモードで任意のコードを実行できます。攻撃者はその後、プログラムをインストールしたり、データを表示、変更、削除したり、完全なユーザー権限を持つ新しいアカウントを作成したりすることができます」と、Microsoftは6月に発行したアドバイザリーで述べています。

Microsoftの6月の更新には、Windowsカーネルがメモリ内のオブジェクトを処理する方法を修正することで脆弱性に対処するパッチが含まれていました。しかし、Google Project Zeroの研究者であるマディ・ストーンによると、このパッチは不完全であり、攻撃者がそれを悪用できるオフセットへのポインタを変更するだけであることが判明しました。

「Microsoftは6月にパッチをリリースしましたが、そのパッチは脆弱性を修正しませんでした」と彼女は水曜日にツイートしました。「9月に90日間の期限の下でその悪い修正を報告した後、まだ修正されていません。」

彼女はさらに、「元の問題は、攻撃者がmemcpyのsrcおよびdestポインタを制御できる任意のポインタの逆参照でした。‘修正’は単にポインタをオフセットに変更しただけで、memcpyの引数の制御を許可します。」と付け加えました。

Microsoftはこの問題に対して新しいCVE、CVE-2020-17008を割り当てており、2021年1月12日までに解決される見込みです。これは、11月に修正をリリースする計画の後に「テストで特定された問題」に起因しています。一方、Project Zeroはこの脆弱性を公開し、問題の概念実証コードを提供しています。