Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2021.01.28(木)

Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report)

Microsoft Windows OS において、権限の昇格が可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
◆概要

Microsoft Windows OS において、権限の昇格が可能となる脆弱性が報告されています。脆弱性を悪用することにより、管理者権限でしか操作できない任意のファイルを操作することが可能となります。セキュリティ更新プログラムの適用により対策してください。

◆分析者コメント

2018 年秋以後、ゼロデイ脆弱性のエクスプロイトコードが、SandboxEscaper 氏により悪意を持って公開されるという事案が頻発しており、国内外のセキュリティ技術者からその動向が注目されています。本記事で取り上げるエクスプロイトコードも SandboxEscaper と名乗る技術者により公開されたゼロデイ脆弱性のエクスプロイトコードの一つです。エクスプロイトコードは任意のファイルの削除を可能とするものであり、侵入痕跡の除去などに悪用されてしまう可能性があると考えられます。Microsoft により、既に当該脆弱性に対するセキュリティ更新プログラムが公開されているため、適用することにより対策してください。

◆深刻度(CVSS)

[CVSS v3]
7.2
https://nvd.nist.gov/vuln-metrics/cvss/v2-calculator?name=CVE-2018-8584&vector=(AV:L/AC:L/Au:N/C:C/I:C/A:C)

[CVSS v3]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2018-8584&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

◆影響を受けるソフトウェア

Windows 10、Windows Server 2016 および Windows Server 2019 が当該脆弱性の影響を受けると報告されています。

◆解説

Microsoft Windows OS において、OS 内部のプロセス間で通信をするための機能である Advanced Local Procedure Call (ALPC) の実装不備に起因する、権限昇格の脆弱性が報告されています。

《株式会社ラック デジタルペンテストサービス部》

関連記事

PageTop

特集

アクセスランキング

  1. 2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか

    2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか

  2. カゴメキャンペーンサイト、LINEでログインした個人情報が閲覧可能に

    カゴメキャンペーンサイト、LINEでログインした個人情報が閲覧可能に

  3. 日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

    日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

  4. どうする、汚染された開発ツール問題

    どうする、汚染された開発ツール問題

  5. 三井住友建設のバックアップデータに不正アクセス、フィルタ設定不備を突く

    三井住友建設のバックアップデータに不正アクセス、フィルタ設定不備を突く

  6. 防衛省主催サイバーコンテスト募集開始、ラック受託でオンライン CTF 開催

    防衛省主催サイバーコンテスト募集開始、ラック受託でオンライン CTF 開催

  7. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  8. Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性(Scan Tech Report)

    Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性(Scan Tech Report)

  9. 自治体のWebサーバにメール送信機能をインストール、迷惑メール送信踏み台として悪用

    自治体のWebサーバにメール送信機能をインストール、迷惑メール送信踏み台として悪用

  10. NEC製Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2に複数の脆弱性

    NEC製Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2に複数の脆弱性

ランキングをもっと見る