Windowsカーネルドライバ「PCTCore64.sys」に不適切なアクセス制御 | ScanNetSecurity
2026.07.15(水)

Windowsカーネルドライバ「PCTCore64.sys」に不適切なアクセス制御

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月2日、Windowsカーネルドライバ「PCTCore64.sys」における不適切なアクセス制御について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月2日、Windowsカーネルドライバ「PCTCore64.sys」における不適切なアクセス制御について「Japan Vulnerability Notes(JVN)」で発表した。

 PC Tools Internet Security に含まれる Windows カーネルドライバ「PCTCore64.sys」では、アクセス制御なしで「\\.\PCTCoreDriver」デバイスインターフェースを公開しており、任意のユーザーモードプロセスがドライバと通信し、特権的な IOCTL(I/O 制御)コマンドを実行することが可能になる。「Bring Your Own Vulnerable Driver(BYOVD)」のシナリオで、Windows ドライバをロードする能力を持つローカル攻撃者は、この公開されたインターフェースを悪用して、ターゲットデバイス上で機密性の高い低レベルな操作を実行することが可能となる。

 PC Tools Internet Security 製品群およびその PCTCore64.sys ドライバは、現在メンテナンスが行われておらず、本番環境での使用を避けることを推奨している。組織は、可能な限りこの脆弱性のあるドライバを削除およびブロックするとともに、管理者権限の制限、Microsoft が推奨するドライバブロックルールの適用、Hypervisor-Protected Code Integrity (HVCI)、Windows Defender Application Control (WDAC)、Credential Guard などの保護機能の有効化など、BYOVD 攻撃への曝露を低減するための対策を講じる必要があるとしている。

 JVNでは、影響を受けるシステムや想定される影響、対策方法について、CERT/CCのアドバイザリを参照するよう案内している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop