マカフィー株式会社は1月14日、Windows 10におけるローカル特権の昇格であるCVE-2021-1732についての技術的分析をブログで発表した。
脆弱性CVE-2021-1732は、win32kのウィンドウオブジェクト型の混乱がOOB(境界外)書き込みを発生させ、Windowsカーネル内で任意のメモリのリード・ライトが可能になる。同脆弱性は、GetMenuBarInfo API を使用した win32k の任意のカーネルメモリリードプリミティブを使用する点において斬新で、同社が把握する限りでは一般的に知られていなかったものという。
ブログでは、Win32Kのバックグラウンド、Win32k プリミティブの悪用、既存のWindows OSの緩和措置、脆弱性のトリガーとパッチの解析、パッチの解析、tagWND OOB 書き込み、カーネルアドレスのリーク、カーネルの任意読み込み、カーネルの任意の書き込み、データオンリーアタックについて、図やコード等も交えて分析し解説している。
![2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/36875.jpg)
