Windowsに新たなゼロデイ脆弱性、Windows インストーラーで特権昇格

Windowsに新たなゼロデイ脆弱性

　Windowsに新たなゼロデイ脆弱性が発見された。Trend Micro社の運営する脆弱性発見コミュニティに参加している研究者Abdelhamid Naceri氏が、「GitHub」に概念実証（PoC）コードを公開している。

　この脆弱性は、2021年11月セキュリティ更新プログラムに含まれている「CVE-2021-41379」パッチの解析中に発見された。「CVE-2021-41379」は同氏が報告した脆弱性で、Windows インストーラーで特権昇格が引き起こされうるというものだ。

　この脆弱性は正しく修正されておらず、バイパスが可能。また、解析中に発見した亜種がオリジナルよりも危険であったことから、根本的な修正を促すため亜種の概念実証コードを公開することにしたようだ。

　このコードは最新のパッチを当てたすべてのサポート中バージョンのWindowsに影響する。すべての環境で動作するわけではないが、特殊な条件は要求されず、比較的容易に機能する。

　ただし、脆弱性そのものの構造は複雑で、バイナリに直接パッチを当てようとしてもWindows インストーラーが壊れてしまうとのこと。同氏はMicrosoftが新たなセキュリティパッチをリリースするのが最善の回避策であるとしている。