Microsoft Windows の win32k.sys ドライバに起因するサービス運用妨害の脆弱性(Scan Tech Report)
Microsoft Windows には、win32k!xxxMenuWindowProc 関数の実装に起因してシステムがクラッシュしてしまう脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
Microsoft Windows には、win32k!xxxMenuWindowProc 関数の実装に起因してシステムがクラッシュしてしまう脆弱性が報告されています。
システムにアクセス可能な悪意あるユーザに利用された場合、ブルースクリーンを発生させ、システムを不正に停止される可能性があります。
現時点 (2014 年 12 月 15 日) では、この脆弱性を解消するパッチが公開されていないため、Microsoft よりパッチが提供されるまでの間、以下に記載する緩和策等を実施し、今後の動向に注意することを推奨します。
2.深刻度(CVSS)
CVE-ID 未割り当てのため、現状なし
3.影響を受けるソフトウェア
サポートされる全ての Microsoft Windows OS
※1 Windows 10 Technical Preview ビルド 9879 も影響を受けます。
4.解説
Microsoft Windows には、ウィンドウやグラフィックなどを管理する Windowsカーネルモードドライバ (win32k.sys) が実装されています。
Microsoft Windows の win32k.sys には、xxxMenuWindowProc 関数を呼び出す際に xxxMNOpenHierarchy 関数からの戻り値を適切にチェックせずに、戻り値が示すメモリ領域を参照してしまう問題が存在します。
この脆弱性を利用することで、システムにアクセス可能なローカルの攻撃者はブルースクリーン (BSOD) を発生させ、結果としてシステムをサービス不能状態にする可能性があります。
なお、この脆弱性は 0-Day エクスプロイトとして Kedamsky が 2014 年 11 月 22 日に Exploit Database に公開した問題となります。
5.対策
現時点では、この脆弱性を解消するパッチは、リリースされていません。
このため、システムにアクセス可能なユーザを信頼できるユーザに制限するなどの緩和策を実施することを推奨します。
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際
失言王フィリップ殿下のハッキング被害がテクノロジー業界にもたらしたもの
追悼記事
-
Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは
企業ITのクラウド化により、Office製品もOfiece 365(O365)への移行が各社で進んでいる。セキュリティソリューションもクラウド対応が求められるが、データ保護という視点で、どのようなシステム運用が考えられるのだろうか。
-
北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]
中国では、3 月 5 日に第 13 期全国人民代表大会第 4 回会議(全人代)と全国政治協商会議(政協)が開催されました。これらの会議で提案および決定された内容は、サイバー領域における情勢へも影響するものです。
-
PDFサイバー攻撃手法一覧、28ビューアの安全性点検
Black Hat USA 2020でPDFの脆弱性やリスクについて、Acrobat Readerをはじめとする世の中に流通する28のPDFビューアーでどんな攻撃が可能なのか、どうやって情報を盗むのかといった方法をデモで実演しながら解説するBlack Hatらしいセッションが行われた。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性(Scan Tech Report)

Sensorweb製ScadaBRに任意のファイルをアップロードされる問題

意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内
![北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/std_m/33986.jpg)
北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表

baserCMS に複数の脆弱性、最新版へのアップデートを呼びかけ
インシデント・事故 記事一覧へ

BTCボックスのメール配信システムに不正アクセス、詐欺メール送信の踏み台に

カステラ販売サイトに不正アクセス、1年分の決済情報が流出の可能性

ホテルサンルート台北へ不正アクセス、宿泊客へのATM操作を促す不審電話で発覚

みらいワークス運営の人材プラットフォームに不正アクセス、2,456人分の会員情報流出

「Trello」の設定ミスが原因、採用関連情報が閲覧可能に

中小企業庁の「ミラサポplus」サイト内の個人情報が閲覧可能に
調査・レポート・白書 記事一覧へ

エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫

国土交通省、バリアフリー情報をオープンデータとして整備し公開

国土交通省「鉄道の混雑緩和に資する情報提供に関するガイドライン」策定

IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染

「グリーセキュリティ報告書2021」発行、リモートワークを狙った攻撃が増える傾向に

医療の脱アナログ化、診療録等電子化のセキュリティガイダンス公開
研修・セミナー・カンファレンス 記事一覧へ

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催

SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介

Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは

グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催

CrowdStrike、日本を取り巻くサイバー脅威について Interop Tokyo 2021 で基調講演

ゼットスケーラーとクラウドストライク共催オンラインセミナー、両社CTO基調講演
製品・サービス・業界動向 記事一覧へ

NICT「NIRVANA改」を機能強化しIPv6に対応、「Interop Tokyo 2021」で動態展示も

サービス名称「KENRO」、Flatt Security のセキュアコーディング eラーニングサービス正式リリース

Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由

不動産入居申込の API を OWASP ASVS に対応、保証会社への個人情報や審査結果送信など

IBMが考えるクラウドセキュリティ5つの必須条件2021年版
