ニュース
Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される
Windows 8.1およびそれ以前のバージョンには影響なし
2018年10月24日 13:56
Windowsに未修正の脆弱性が存在することが10月23日、“SandboxEscaper”を名乗るセキュリティ研究者によって“Twitter”で明らかにされた。脆弱性を実証するデモコード(PoC)も“GitHub”にアップロードされている。
https://t.co/1Of8EsOW8zHere's a low quality bug that is a pain to exploit.. still unpatched. I'm done with all this anyway. Probably going to get into problems because of being broke now.. but whatever.
— SandboxEscaper (@SandboxEscaper)2018年10月23日
このゼロデイ脆弱性は、アプリケーション間のデータのやり取りを処理するローカルサービス“Data Sharing Service(dssvc.dll)”の欠陥を突いたもので、攻撃が成功すると、すでにアクセス権を持つシステム上で権限を昇格させることができるという。本来は管理者権限が必要となる処理が、管理者権限なしに行えてしまう恐れがある。
CERT/CCのアナリストであるWill Dormann氏によると、今年10月までに配信された更新プログラムをすべて適用した「Windows 10 バージョン 1803」で、公開された実証コードが動作することが確認されたとのこと。ただし、攻撃を受ける可能性があるのは“Data Sharing Service”が存在するWindows 10のみで、Windows 8.1およびそれ以前のバージョンには影響がないようだ。
Confirmed as well on Win10 1803, fully-patched as of October.
— Will Dormann (@wdormann)2018年10月23日
It's perhaps worth noting that the service used by the PoC, Data Sharing Service (dssvc.dll), does not seem to be present on Windows 8.1 and earlier systems.https://t.co/W8cNNC4xYO