研究者によって単一ビットを変更することでバイパスされたWindowsセキュリティ

Windows XPから現在のWindows 10までのオペレーティングシステムのセキュリティは単一ビットでバイパス可能

マイクロソフトは火曜日に、研究者によると、悪意のある行為者が単一ビットを変更することでWindowsオペレーティングシステムのすべてのセキュリティ対策をバイパスできる特権昇格の脆弱性をセキュリティ情報で発表しました。

マイクロソフトによれば、標的システムにログインすることに成功した攻撃者は「昇格された特権を得て、任意の量のカーネルメモリを読み取る」ことができ、これによりソフトウェアをインストールしたり、データを表示・変更したり、完全な管理権限を持つ新しいアカウントを作成したりすることが可能になります。

セキュリティ企業Ensileの最高技術責任者であるウディ・ヤボは、「この脆弱性（CVE-2015-0057）は『重要』と評価されており、攻撃者に被害者のマシンを完全に制御させる可能性があります」と述べています。

ヤボはさらに、「フィッシングキャンペーンなどでWindowsマシンにアクセスした脅威行為者は、この脆弱性を利用してすべてのWindowsセキュリティ対策をバイパスし、サンドボックス化、カーネル分離、メモリのランダム化などの緩和策を無効にすることができます」と述べました。

ヤボは続けて、「興味深いことに、このエクスプロイトはWindowsオペレーティングシステムの単一ビットを変更するだけで済みます」と述べました。

この欠陥は、Windowsカーネル内のWin32k.sysモジュールのグラフィカルユーザーインターフェース（GUI）コンポーネントに存在し、他の機能の中でWindowsの縦および横のスクロールバーを管理しています。この欠陥は、呼び出しを通じて両方のスクロールバーの状態を変更できるxxxEnableWndSBArrows関数に実際に存在します。

このエクスプロイトは、Windows XPから最新の64ビットWindows 10テクニカルプレビュー（保護が有効な状態）まで、すべてのバージョンのオペレーティングシステムで機能します。この攻撃手法は、カーネルデータ実行防止（DEP）、カーネルアドレス空間配置のランダム化（KASLR）、強制整合性制御（MIC）、スーパーバイザーモード実行保護（SMEP）、およびNULL参照保護などのカーネル保護をバイパスするために使用できると研究者は述べています。

「私たちは、わずかなバグでも任意のWindowsオペレーティングシステムを完全に制御するために利用できることを示しました」とヤボは述べました。彼はまた、マイクロソフトがオペレーティングシステムをより安全にするための努力が大幅に基準を引き上げ、信頼性のあるエクスプロイトを書くことを以前よりもはるかに難しくしたとコメントしました。残念ながら、これらの方法は攻撃者を止めることはありません。私たちは、攻撃者がエクスプロイトを犯罪キットに組み込むことを続け、妥協が避けられないと予測しています。」

研究者たちはまた、この脆弱性を示すPoCビデオを公開しましたが、実際には機密コードを開示することはなく、64ビットWindows 10テクニカルプレビューを実行しているマシンでの特権昇格のエクスプロイトを示しています。

マイクロソフトのパッチ問題は新しいものではなく、1月にはBromiumのセキュリティ研究者ジャレッド・デモットが、ヒープアイソレーションと遅延フリーの緩和策がバイパス可能であることを示しました。

CVE-2015-0057は、火曜日にマイクロソフトがパッチを適用した興味深い脆弱性の唯一のものではありません。会社は、ドメインに参加したシステムがドメインコントローラーに接続する際に、グループポリシーがポリシーデータを受信し適用する方法によって引き起こされる重大なリモートコード実行の欠陥（CVE-2015-0008）に対する更新もリリースしました。一方、マイクロソフトは最近開示されたInternet Explorerに影響を与えるユニバーサルクロスサイトスクリプティング（UXSS）脆弱性にはまだ対処していません。