Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される – 窓の杜

ふむ・・・


Windows 8.1およびそれ以前のバージョンには影響なし

Windowsに未修正の脆弱性が存在することが11月23日、“SandboxEscaper”を名乗るセキュリティ研究者によって“Twitter”で明らかにされた。脆弱性を実証するデモコード(PoC)も“GitHub”にアップロードされている。

このゼロデイ脆弱性は、アプリケーション間のデータのやり取りを処理するローカルサービス“Data Sharing Service(dssvc.dll)”の欠陥を突いたもので、攻撃が成功すると、すでにアクセス権を持つシステム上で権限を昇格させることができるという。本来は管理者権限が必要となる処理が、管理者権限なしに行えてしまう恐れがある。

“Data Sharing Service(dssvc.dll)”
“Data Sharing Service(dssvc.dll)”

CERT/CCのアナリストであるWill Dormann氏によると、今年10月までに配信された更新プログラムをすべて適用した「Windows 10 バージョン 1803」で、公開された実証コードが動作することが確認されたとのこと。ただし、攻撃を受ける可能性があるのは“Data Sharing Service”が存在するWindows 10のみで、Windows 8.1およびそれ以前のバージョンには影響がないようだ。

関連リンク

情報源:Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される(Impress Watch) – Yahoo!ニュース

情報源:Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される – 窓の杜


はぁ・・・


記事の有効期限: 2018年12月24日 Monday 3:44pm