Windows のカーネルドライバにおけるデータ処理の不備により権限昇格されてしまう脆弱性(Scan Tech Report)
Microsoft Windows のカーネルドライバ (Win32.sys) にメモリ内のオブジェクトが正しく処理されない脆弱性が存在することが報告されています。
脆弱性と脅威
エクスプロイト
Microsoft Windows のカーネルドライバ (Win32.sys) にメモリ内のオブジェクトが正しく処理されない脆弱性が存在することが報告されています。脆弱性を利用することにより、システム内に侵入した攻撃者により権限昇格され、システムの全権を掌握されてしまう可能性があります。
2.深刻度(CVSS)
7.2
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-1701&vector=(AV:L/AC:L/Au:N/C:C/I:C/A:C)
3.影響を受けるソフトウェア※1
セキュリティパッチが適用されていない場合、以下の OS が当該脆弱性の対
象となる可能性があります。
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- WIndows 8
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1
4.解説
Microsoft Windows のカーネルドライバに存在する不備により、権限昇格されてしまう脆弱性が報告されています。
Microsoft Windows には起動モードとして、主にアプリケーション動作時の起動状態であるユーザモードと、主にドライバなどの動作時に利用されるカーネルモードが存在します。Microsoft Windows ではアプリケーションのウインドウを立ち上げる際に、まずユーザモードで Window クラスを呼び出しウインドウの作成を開始します。次にカーネルモードで Window オブジェクトの作成を行い、CopyImage 関数を利用するためにユーザモードに移行します。その後にカーネルモードから、ユーザモードに Window クラスを用いたウインドウの作成指示を送信し、起動するアプリケーションの種類によってカーネルモードまたはユーザモードでウインドウを作成します。今回取り上げる脆弱性はユーザモードの機能である CopyImage 関数を利用するために、カーネルモードからユーザモードに移行する過程に存在します。
CopyImage 関数は画像を作成し、作成したイメージに特定のイメージの属性をコピーする関数です。ユーザモードでは関数のアドレスを PEB (Process Enviroment Block) というものを用いて識別していますが、これはユーザモードのアプリケーションから利用できるようになっているため、CopyImage 関数を別の関数に置き換えることが可能となります。攻撃者はこの欠陥を利用してCopyImage 関数の代わりに SetWindowLongPtr API を呼び出します。パラメータに DefWindowProc という値が設定されている場合、Window オブジェクトはServer Side Window Proc というフラグを立てます。このフラグを立てることにより、ウインドウはメッセージを受け取った際にカーネルモードでプロセスを実行されてしまうため、攻撃者はこの脆弱性を利用して SYSTEM 権限で任意のコードを実行することが可能となります。
5.対策
Microsoft Windows セキュリティパッチの適用により脆弱性に対応することが可能です。
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
ソース・関連リンク
関連記事
-
Adobe Flash Player の opaqueBackground における解放済みメモリ使用の不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)
-
Ubuntu のファイルシステム Overlayfs における権限の検証不備により権限昇格されてしまう脆弱性(Scan Tech Report)
-
ProFTPD において mod_copy モジュールの認証不備によりファイルをコピーされてしまう脆弱性(Scan Tech Report)
-
Apple OS X における XPC Services API を介して認証を回避し権限昇格されてしまう脆弱性 (rootpipe)(Scan Tech Report)
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)
2021 年 1 月に、データ処理サーバソフトウェアである Apache Druid に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
-
1トン重いと知らずに飛んだボーイング機、原因はチェックインプログラムのオフショア開発委託先国の「文化」の違い
英国の航空会社TUI が乗客のチェックインに利用するソフトウェアに、プログラミング上のエラーがあった。そのために、昨年 7 月の 3 便のフライトで機体重量の計算を間違え、重大な安全上の問題が発生するおそれがあった。
-
Joomla! の com_media において任意のディレクトリのファイル操作が可能となる脆弱性(Scan Tech Report)
CMS ソフトウェアである Joomla! に、任意のディレクトリのファイルが操作可能となる脆弱性が報告されています。
-
Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由
イベントの設定した賞など、どうせグッ○デザインやモン○セレクション同様、金さえ払えば誰でも獲れる出来レースだろうと考えている向きもあるかもしれないが実態は全くそうではない。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)
台湾QNAP社、自社製NASをターゲットとしたランサムウェアに注意喚起
NISCの連休前後のセキュリティ注意喚起は実務性高い~具体的製品名・脆弱性・マルウェア名を列挙
スマホアプリ「ホットペッパーグルメ」にアクセス制限不備の脆弱性
WordPress 用プラグイン WP Fastest Cache にディレクトリトラバーサルの脆弱性
我らかく戦えり ~ 電子メールセキュリティ20年攻防史
インシデント・事故 記事一覧へ
Pontaポイントシステム障害、auやリクルートIDにも影響
大阪市施設で電話不通が複数件発生、ルータ不具合やケーブル破損等が原因
千葉大学医学部附属病院職員が宅配便騙るスミッシング被害、個人PCに保存した患者個人情報が閲覧可能に
教員の個人スマホに宅急便騙るスミッシング、クラウドサービスのID パスワード窃取
Salesforce 設定不備、子育て応援アプリに不正アクセス試行133回
佐賀県 聖火リレーランナーの生年月日、メディア開示はOKだがWeb掲載はNG
調査・レポート・白書 記事一覧へ
CrowdStrike Adversary Calender 2021 年 5 月( MYTHIC LEOPARD )
脆弱性発見時の対応フェーズについても解説、CSAJ「ソフトウェアの安全性を意識した管理体制」公開
感染症の流行を追加、NISC「中央省庁における情報システム運用継続計画ガイドライン」改訂
オンライン会議やビジネスチャットで相手を不快にさせることベスト10
日本向けフィッシングサイトの約8割が「HTTPS化」~トレンドマイクロと JC3 調査
「テレワークを勤務先が許可してくれない」31.2%、都民意識アンケート調査
研修・セミナー・カンファレンス 記事一覧へ
British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開
NICT、「CYDERオンライン」オープンβ版の受講者募集を開始
セキュリティ業界初の本格的 eスポーツ大会「LogStare eSports Series」開催、第1回種目は「Apex Legends」
Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由
セキュリティ・キャンプ全国大会2021、今年はオンラインで開催
