Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性 | ScanNetSecurity
2026.07.01(水)

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月23日、WindowsカーネルドライバのIOCTL処理におけるアクセス制御不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月23日、WindowsカーネルドライバのIOCTL処理におけるアクセス制御不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

IOCTLインタフェースを実装したWindowsカーネルドライバ

 Carbon Blackの研究者により、第三者が提供する複数のWDF(Windows Driver Framework)、WDM(Windows Driver Model)カーネルドライバにIOCTL処理におけるアクセス制御不備の脆弱性が報告されている。

 WindowsのカーネルドライバにIOCTLインタフェースを実装することで、ユーザプロセスからカーネルドライバの動作の制御が可能となるが、カーネルドライバはシステムのすべてのリソースにアクセスできるため、その制御を行うユーザは一定の権限を持っていること、アクセスするリソースは一定の範囲のみ、といった制限の実装が重要となる。

 カーネルドライバーが、IOCTLリクエストの処理に関してアクセス権限の設定や入力データの検証を適切に行っていない場合、予期せぬユーザに操作されたり、想定外の動作をさせられたりする可能性がある。

 具体的な影響はカーネルドライバが提供している機能によって異なるが、ファームウェアの消去や改ざん、権限昇格などにつながる例が報告されている。

 JVNでは、ユーザが実施できる対策として、既知の脆弱性修正済みドライバの使用、最新のWindowsオペレーティングシステムの使用、サードバーティの脆弱なドライバのリストの活用を挙げている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

    アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

  2. 廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

    廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

  3. 不正アクセス障害対応費3,034万円に対し保険金3,540万円を受給 特別利益計上

    不正アクセス障害対応費3,034万円に対し保険金3,540万円を受給 特別利益計上

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. 大阪有機化学工業ウェブサイトに不正アクセス、アクセスしにくい事象が発生

    大阪有機化学工業ウェブサイトに不正アクセス、アクセスしにくい事象が発生

ランキングをもっと見る
PageTop