フランスのセキュリティ研究者が、「Windows」向けセキュリティツールのアップデート作業中に偶然、ゼロデイ攻撃の脆弱性を発見した。この脆弱性はWindows 7とWindows Server 2008 R2に影響を与える。
今回発見された脆弱性は、全てのWindowsマシンに含まれるRPC Endpoint MapperとDNSCacheサービスの2つのレジストリキー設定が誤っている場合に生じる。
HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper
HKLM\SYSTEM\CurrentControlSet\Services\Dnscacheこの脆弱性の発見者であるフランスのセキュリティ研究者Clément Labro氏は、攻撃者が脆弱なシステムに入り込んだ場合、これらのレジストリキーを書き換え、通常はWindows Performance Monitoringが使用するサブキーがアクティベートされる可能性があると指摘する。
Performanceサブキーは通常、アプリのパフォーマンス監視に用いられるため、カスタムツールを使ってパフォーマンスを追跡できるように、開発者が自分のDLLファイルをロードできるようになっている。
通常、Windowsの最近のバージョンでは、こうしたDLLは制限され、限定された権限でしかロードできないが、Labro氏によれば、Windows 7とWindows Server 2008ではシステム管理者レベルの権限を持った状態でカスタムDLLをロードできる。
■問題の発見と開示は偶然
セキュリティ研究者が今回のような深刻なセキュリティ問題を発見した場合、通常はMicrosoftに非公開に報告する。しかし、Labro氏にその時間はなかった。
Labro氏によれば、同氏がこの脆弱性を発見したのは「PrivescCheck」のアップデートをリリースした後だった。PrivescCheckは、マルウェアによって権限昇格に悪用される恐れのある、Windowsのセキュリティ誤設定をチェックするツールだ。
同氏は先月、権限昇格の悪用をチェックする新機能をサポートしたアップデートをリリースしていた。
しかし同氏が、この新機能がパッチの適用されていない、新しい権限昇格のリスクを捉えていたことに気づいたのは、リリースから何日も過ぎ、Windows 7などの古いシステムに繰り返し表示されるアラートの調査に乗り出したときだった。
このときには既に問題をMicrosoftに非公開で報告する時間は残されておらず、同氏は自分の個人サイトで新たな悪用方法に対する注意を喚起することを選んだ。
米ZDNetはMicrosoftにコメントを求めたが、本稿公開時点で公式声明は得られなかった。
Windows 7とWindows Server 2008 R2はどちらも、公式のサポート期間が終了しており、Microsoftは無料のセキュリティアップデートの提供を停止している。一部のセキュリティアップデートは、同社の有償サポートプログラムであるESU(Extended Support Updates)を通じてWindows 7ユーザーに提供されているが、本件に対応したパッチはまだリリースされていない。
MicrosoftがLabro氏の発見した新たなゼロデイ攻撃の脆弱性に対するパッチを提供するかは不明だが、ACROS Securityは既にマイクロパッチをリリースしている。このマイクロパッチは同社の0patchセキュリティソフトウェアを通じてインストールされ、ACROSの非公式のパッチを通じて、攻撃者がバグを悪用することを防ぐ。
11/26(木) 13:18配信
https://headlines.yahoo.co.jp/hl?a=20201126-35162972-zdnet-sci
- 使ってる奴はアホ
- スタンドアロンで使えという
- バイデンがひとこと↓
- ウイルス飼ってても何も困りましぇん
- MSどうすんだろ
臨時でパッチ出すんかねXPの時は、サポート終了後も
何回か出したよな - >>6
今もwin7使ってるけど、サポート終了って言うけど
今でもさりげなく更新来るよ。
今回もしらっと更新降ってくるでしょw - ヒント:何故ウィン10のを見つけないのか?
- >>7
それなぁ、10も公式パッチがウイルスの如く破壊してくるし脆弱性も多いはずなのにのんでだろうねぇ - 法人向けには金を出せ、一般人は10を買え。このスタンス変えないでしょ
- さすがにWindows10に乗り換えた。
あまりIT関係のサイトでもニュースにならないけど最新版は意外と色々便利になっているし。 - ルータ内で運用しているWindows7に、WAN側から悪用可能なの?
- マッチポンプ
- いまさら7に脆弱性が見つかってもどうでもよくね
- Androidに出来なくて
Windowsに出来る事ブルースクリーン
Critical Error
ビジーループ - 自作機だからさくっとマザボ、CPU、メモリー、SSD交換して試しに使ってた7のライセンスキー入力したら認証通ったぞ
- システム管理者レベルの権限を持った状態で~
リモート機能を殺しているから関係無い - まさかまだ7を使ってるやつなんて居ないよね?
- 会社のシステムじゃなく、プライベートのシステムならウイルスにやられても見られて困るものはないわ
ワイのエ口動画フォルダ別にバレても困らない
パソコン持ってるやつてエ口動画入ってない人いないし - >>18
エ口は今は集めない人もいるんじゃないかな。
集めてもほとんどは見ないし、エ口なんてほとんどは1回で飽きるしな。 - レジストリを書き換えられてる時点で、
今回の脆弱性に関係なくなにか脆弱性があるってことでは?Administratorのパスワードを書き換えられれば
権限上昇が可能ってのと何か違うの? - ふ~ん、で?
かかってこいや?(笑)
- Windows7使ってるけど結局どうしたらいい?
- >>22
今すぐmeにアップデートだ - き…脆弱性
- MS信者多くね?
それともセキュリティー厨か - ESUライセンス買ってるなら対応してくれるだろ。
- セキュリティーパッチには
もう辟易だぜ
毎月めんどくさい - XPで十分なのにブラウザが切りやがった😙
- 中古で、11年前に1万円で買ったデルのノートPCにWindows7入れてネット見てるけど
ゲームやらんし個人情報入力さえしなければ危険なWindows10使う理由が無い。
抜かれても困るデータも無いPCは最強。 - >>29
バカは黙ってろ - Windows7にあるのならWindows10にもあるんだろ?
- 研究してやっと発見できるような穴を攻撃してくるやつは研究者よりゴイスーつてこと?
- いわゆるCVSS基本評価基準は低そう
- まぁそんなことする奴はなかなかいないと思うけどな
- 7と10でSSDは別にしてデュアルブートにしているけど、
なにか影響はあるかな? - Windows 10に移行させるために脆弱性をリークしているんだろうな
- ようわからんがシステムに入り込まれてる時点でアウトだからあんまり関係ないのでは
- >>1
Windowsとか言うゴミのOSとか使ってる奴居るんだな - 使うなよ、こんな骨董品
- >>39
すまんな
まだ使ってるわ - XP圧勝
- セブンのライセンスキーで10の認証通るからよほど古いPC使ってなきゃ10にしたら良いのに
Core2時代まで古いと厳しいが - 最強はWindows2000
- >>43
安定してたよね - サポートが終了したWindows7でも、研究者が脆弱性を報告するって意味あんの?
Windows10をハッキングして遊んでいたら、うまくいかないので、Windows7で
試してみたらうまくいったって口かな。 - いつかは誰でも愛の謎が解けて
- かさぶたを穿り返すような余計なことするな
そんなことするからその手口を使って悪いことする奴が出るんだろうが - こえrt
- 無料アップデートをしてほしい。
【PC】「Windows 7」と「Windows Server 2008」のゼロデイ脆弱性を研究者が発見
ニュー速+
コメント