Windows のカーネルドライバにおけるデータ処理の不備により権限昇格されてしまう脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.19(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

Windows のカーネルドライバにおけるデータ処理の不備により権限昇格されてしまう脆弱性(Scan Tech Report)

Microsoft Windows のカーネルドライバ (Win32.sys) にメモリ内のオブジェクトが正しく処理されない脆弱性が存在することが報告されています。

脆弱性と脅威 エクスプロイト
1.概要
Microsoft Windows のカーネルドライバ (Win32.sys) にメモリ内のオブジェクトが正しく処理されない脆弱性が存在することが報告されています。脆弱性を利用することにより、システム内に侵入した攻撃者により権限昇格され、システムの全権を掌握されてしまう可能性があります。


2.深刻度(CVSS)
7.2
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-1701&vector=(AV:L/AC:L/Au:N/C:C/I:C/A:C)


3.影響を受けるソフトウェア※1
セキュリティパッチが適用されていない場合、以下の OS が当該脆弱性の対
象となる可能性があります。

- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- WIndows 8
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1


4.解説
Microsoft Windows のカーネルドライバに存在する不備により、権限昇格されてしまう脆弱性が報告されています。

Microsoft Windows には起動モードとして、主にアプリケーション動作時の起動状態であるユーザモードと、主にドライバなどの動作時に利用されるカーネルモードが存在します。Microsoft Windows ではアプリケーションのウインドウを立ち上げる際に、まずユーザモードで Window クラスを呼び出しウインドウの作成を開始します。次にカーネルモードで Window オブジェクトの作成を行い、CopyImage 関数を利用するためにユーザモードに移行します。その後にカーネルモードから、ユーザモードに Window クラスを用いたウインドウの作成指示を送信し、起動するアプリケーションの種類によってカーネルモードまたはユーザモードでウインドウを作成します。今回取り上げる脆弱性はユーザモードの機能である CopyImage 関数を利用するために、カーネルモードからユーザモードに移行する過程に存在します。

CopyImage 関数は画像を作成し、作成したイメージに特定のイメージの属性をコピーする関数です。ユーザモードでは関数のアドレスを PEB (Process Enviroment Block) というものを用いて識別していますが、これはユーザモードのアプリケーションから利用できるようになっているため、CopyImage 関数を別の関数に置き換えることが可能となります。攻撃者はこの欠陥を利用してCopyImage 関数の代わりに SetWindowLongPtr API を呼び出します。パラメータに DefWindowProc という値が設定されている場合、Window オブジェクトはServer Side Window Proc というフラグを立てます。このフラグを立てることにより、ウインドウはメッセージを受け取った際にカーネルモードでプロセスを実行されてしまうため、攻撃者はこの脆弱性を利用して SYSTEM 権限で任意のコードを実行することが可能となります。


5.対策
Microsoft Windows セキュリティパッチの適用により脆弱性に対応することが可能です。


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック サイバー・グリッド研究所》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性(Scan Tech Report) 画像

PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性(Scan Tech Report)
脅威はランサムウェアからクリプトジャッキングへ移行--2019年の脅威予測(ウェブルート) 画像

脅威はランサムウェアからクリプトジャッキングへ移行--2019年の脅威予測(ウェブルート)
ネットワークレンダリングソフト「Tractor」にスクリプト実行の脆弱性(JVN) 画像

ネットワークレンダリングソフト「Tractor」にスクリプト実行の脆弱性(JVN)
NEC「Aterm」2製品に複数の脆弱性(JVN) 画像

NEC「Aterm」2製品に複数の脆弱性(JVN)
アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会) 画像

アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)
月例セキュリティ情報を公開、悪用の事実も確認(IPA、JPCERT/CC) 画像

月例セキュリティ情報を公開、悪用の事実も確認(IPA、JPCERT/CC)

インシデント・事故 記事一覧へ

業務用メール自動転送先へ不正アクセス、11,322人分の個人情報漏えい可能性(兵庫教育大学) 画像

業務用メール自動転送先へ不正アクセス、11,322人分の個人情報漏えい可能性(兵庫教育大学)
口座開設の手続き書類返却時に宛先を取り違え個人情報が漏えい(住信SBIネット銀行) 画像

口座開設の手続き書類返却時に宛先を取り違え個人情報が漏えい(住信SBIネット銀行)
BCCをTOに、システム不具合の報告メール誤送信し400件メールアドレス流出(沖縄タイムス社) 画像

BCCをTOに、システム不具合の報告メール誤送信し400件メールアドレス流出(沖縄タイムス社)
新卒採用活動時用のメールアカウントへ不正ログイン(ダイドーグループホールディングス) 画像

新卒採用活動時用のメールアカウントへ不正ログイン(ダイドーグループホールディングス)
離席時をねらい業務用端末を不正使用、親族の税情報ほか閲覧(大阪市) 画像

離席時をねらい業務用端末を不正使用、親族の税情報ほか閲覧(大阪市)
他の職員のOTPトークンを窃取し不正アクセス、盗撮の余罪も判明し懲戒免職に(奈良県) 画像

他の職員のOTPトークンを窃取し不正アクセス、盗撮の余罪も判明し懲戒免職に(奈良県)

調査・レポート・白書 記事一覧へ

働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ) 画像

働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ)
50歳以上向けセキュリティ教材を作成(カスペルスキー) 画像

50歳以上向けセキュリティ教材を作成(カスペルスキー)
2018年はソーシャルエンジニアリングやフィッシングが前年比2倍に、Webサーバへの攻撃は減少(CrowdStrike) 画像

2018年はソーシャルエンジニアリングやフィッシングが前年比2倍に、Webサーバへの攻撃は減少(CrowdStrike)
企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー) 画像

企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー)
「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」 画像

「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」
「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁) 画像

「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁)

研修・セミナー・カンファレンス 記事一覧へ

「Trend Micro CTF 2018」、台湾のチーム「217」が二度目の優勝(トレンドマイクロ) 画像

「Trend Micro CTF 2018」、台湾のチーム「217」が二度目の優勝(トレンドマイクロ)
セキュリティカンファレンス論文公募の受かり方 画像

セキュリティカンファレンス論文公募の受かり方
CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ 画像

CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ
誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance) 画像

誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance)
小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア) 画像

小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア)
サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究 画像

サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究

製品・サービス・業界動向 記事一覧へ

情報漏えい対策ソフトの新版を発売、製品構成も変更(ティエスエスリンク) 画像

情報漏えい対策ソフトの新版を発売、製品構成も変更(ティエスエスリンク)
「Flex Work Place」「秘文」などによるデータレスPCを提供(日立システムズ) 画像

「Flex Work Place」「秘文」などによるデータレスPCを提供(日立システムズ)
VenafiのマシンID保護プラットフォームとAPI統合、証明書の管理を容易に(デジサート・ジャパン) 画像

VenafiのマシンID保護プラットフォームとAPI統合、証明書の管理を容易に(デジサート・ジャパン)
EDR機能のAPIを提供、さまざまな活用を可能に(サイランス) 画像

EDR機能のAPIを提供、さまざまな活用を可能に(サイランス)
HTTPS通信の脅威も検出、統合型ゲートウェイソリューション新製品(エフセキュア) 画像

HTTPS通信の脅威も検出、統合型ゲートウェイソリューション新製品(エフセキュア)
中堅管理者向け認定資格「CASP」日本語版試験12月より開始(CompTIA日本支局) 画像

中堅管理者向け認定資格「CASP」日本語版試験12月より開始(CompTIA日本支局)

おしらせ 記事一覧へ

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×