Google Project ZeroがWindows 10の深刻なセキュリティ問題を発見

数日前、GoogleのProject ZeroチームがMicrosoft Edgeのセキュリティ欠陥を発見しました 。 このバグはSvcMoveFileInheritSecurityリモートプロシージャコール（RPC）に関連しており、悪用されると、任意のファイルに任意のセキュリティ記述子が割り当てられ、 特権の昇格につながる可能性があります。

マイクロソフトはProject Zeroによって発見された深刻なセキュリティ問題に直面しています

リモートプロシージャコールは、ファイルを新しい宛先に移動するMoveFileEx関数呼び出しを利用します。 この問題は、RPCがリンクされたファイルを、継承可能なアクセス制御エントリ（ACE）を持つ新しいディレクトリに移動したときに発生します 。 リンクされたファイルが削除を許可していない場合でも、移動先の新しいホームディレクトリによって提供されるアクセス許可に基づいて、ファイルを許可することができます。

つまり、ファイルが読み取り専用であっても、サーバーが親ディレクトリでSetNamedSecurityInfoを呼び出すと、任意のセキュリティ記述子を割り当てて、ネットワーク上の他のユーザーがファイルを変更できる可能性があります 。 この問題を発見したセキュリティ研究者は、C ++で概念実証コードも添付しています。これにより、Windowsフォルダーにテキストファイルが作成され、SvcMoveFileInheritSecurity RPCが悪用されて、セキュリティ記述子が上書きされ、アクセスが許可されます。みんな。

市場で最高のプロセッサに関する投稿を読むことをお勧めします（2018年2月）

レポートに示された詳細に基づいて、2017年11月10日に、マイクロソフトにとって重大度の高いセキュリティ問題であると同時に、同様の1427セキュリティ問題であることが判明しました 。 両方の問題を解決するために90日間の標準の期限が設けられていましたが、不可能を考慮して、 マイクロソフトは期限までに延長をリクエストし 、申し立てられたソリューションを先週リリースしました 。

ただし、Microsoftが信じていた可能性があることとは逆に、パッチは問題1427を修正しましたが、Googleの研究者による詳細な分析により、上記の問題がまだ解決されていないことが証明されています。 GoogleはMicrosoft Security Response Center（MSRC）にエラーを公開していることを通知しました。

悪意のある人でも、今ではそれが一般に知られているので、この暴露がエラーの修正をスピードアップするかどうかを見るのは興味深いでしょう。

Neowinフォント