マカフィー、Windows 10におけるローカル特権の昇格であるCVE-2021-1732を分析

　マカフィー株式会社は1月14日、Windows 10におけるローカル特権の昇格であるCVE-2021-1732についての技術的分析をブログで発表した。

　脆弱性CVE-2021-1732は、win32kのウィンドウオブジェクト型の混乱がOOB（境界外）書き込みを発生させ、Windowsカーネル内で任意のメモリのリード・ライトが可能になる。同脆弱性は、GetMenuBarInfo API を使用した win32k の任意のカーネルメモリリードプリミティブを使用する点において斬新で、同社が把握する限りでは一般的に知られていなかったものという。

　ブログでは、Win32Kのバックグラウンド、Win32k プリミティブの悪用、既存のWindows OSの緩和措置、脆弱性のトリガーとパッチの解析、パッチの解析、tagWND OOB 書き込み、カーネルアドレスのリーク、カーネルの任意読み込み、カーネルの任意の書き込み、データオンリーアタックについて、図やコード等も交えて分析し解説している。