Microsoft Windows の win32k.sys ドライバに起因する 0-Day エクスプロイト（Scan Tech Report）

1.概要
Microsoft Windows の win32k.sys ドライバに、メモリ領域が破壊される脆弱性が報告されました。
ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステムを不正に停止される、あるいは潜在的にシステム上で不正な操作を実行される可能性があります。
この脆弱性は、0-Day エクスプロイトとして webDEViL が 2011/12/19 (米国時間) に twitter で投稿した問題になります。
現時点 (2011/12/27) では、この脆弱性を解消するパッチが公開されていないため、Microsoft よりパッチが提供されるまでの間、以下に記載する緩和策を実施し、今後の動向に注意することを推奨します。

2.深刻度(CVSS)
CVE-ID 未割り当てのため、現状なし

3.影響を受けるソフトウェア
Windows 7 for x64-based Systems SP1 以前

※その他の 64-bit 環境の OS バージョンも影響を受ける可能性があります。

4.解説
Microsoft Windows には、ウィンドウやグラフィックなどを管理する Win32k カーネルモードドライバ (win32k.sys) が実装されています。

Microsoft Windows には、この win32k.sys ドライバの実装に不備が存在するため、Apple Safari を介してインラインフレームの高さを指定する iframe 要素の height 属性に特定の値が指定された Web ページを処理した場合に、メモリ領域が破壊される脆弱性が存在します。

この脆弱性を利用することでリモートの攻撃者は、ブルースクリーン (BSOD) を発生させ、結果としてシステムをサービス不能状態にする、あるいは潜在的にカーネルモードの権限で任意のコード実行が可能となります。

なお、この脆弱性は、Windows のデスクトップテーマを扱う Uxtheme.dll のNtGdiDrawStream() 関数によって送信される NineGrid リクエストの処理に起因する問題であると pastebin.com で報告されています。
また、その中で Internet Explorer (IE) 8 や WebKit ベースのブラウザを利用する場合も、この脆弱性の影響を受ける可能性があることが示唆されています。詳細につきましては、以下の Web サイトを参照下さい。

Description of the Win7 "Remote" Win32k.sys/Webkit Exploit:
http://pastebin.com/XTWnLF3p

5.対策
（Web非公開）

6.ソースコード
（Web非公開）

（執筆：株式会社ラック　コンピュータセキュリティ研究所）

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録（有料）下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html