ニュース

Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される

Windows 8.1およびそれ以前のバージョンには影響なし

 Windowsに未修正の脆弱性が存在することが10月23日、“SandboxEscaper”を名乗るセキュリティ研究者によって“Twitter”で明らかにされた。脆弱性を実証するデモコード(PoC)も“GitHub”にアップロードされている。

 このゼロデイ脆弱性は、アプリケーション間のデータのやり取りを処理するローカルサービス“Data Sharing Service(dssvc.dll)”の欠陥を突いたもので、攻撃が成功すると、すでにアクセス権を持つシステム上で権限を昇格させることができるという。本来は管理者権限が必要となる処理が、管理者権限なしに行えてしまう恐れがある。

“Data Sharing Service(dssvc.dll)”

 CERT/CCのアナリストであるWill Dormann氏によると、今年10月までに配信された更新プログラムをすべて適用した「Windows 10 バージョン 1803」で、公開された実証コードが動作することが確認されたとのこと。ただし、攻撃を受ける可能性があるのは“Data Sharing Service”が存在するWindows 10のみで、Windows 8.1およびそれ以前のバージョンには影響がないようだ。