Full Disclosure Mailing List |
GoogleのInformation Security Engineerを務めるTavis Ormandy氏は先月、Full DisclosureメーリングリストにWindowsカーネルにバグがあり、一般ユーザから不正に管理者ユーザ権限を取得できる可能性があるという内容を「exploitation ideas under memory pressure」というタイトルで公開していた。win32k!EPATHOBJ::pprFlattenRecの初期化処理に問題があり、これを利用すると一般ユーザから管理者権限が取得できるだろうというアイディアを説明する内容になっている。
今月に入ってから、このアイディアをベースにした実験的なコードが「Re: exploitation ideas under memory pressure」において公開された。アイディアの段階から実際のコードになったことで悪用される可能性が高まった。この脆弱性を利用されると、不正な処理を目的としたマルウェアなどが管理者権限で動作できるようになる可能性があり危険性が高い。セキュリティアップデートに注目するとともに、セキュリティアップデートが公開された時点で迅速に適用しておきたい。
