GoogleのProject Zeroが、Windows 10に存在する深刻度の高い特権昇格の脆弱性に関する概念実証コードを公開したことが分かりました(MSPoweruser)。
脆弱性はsplwow64.exeと呼ばれるWindowsプロセスに関係しており、Googleは、悪意のあるプロセスがローカルプロシージャコール(LPC)メッセージをsplwow64.exeに送信し、splwow64のメモリ空間内の任意のアドレスに任意の値を書き込むことができると説明しています。
Microsoftは6月に脆弱性のパッチを作成しましたが、Googleはこの修正パッチが不完全だったと指摘。Microsoftの修正はポインタのオフセットを変更するだけだったため、攻撃者は依然としてオフセット値を使って悪用することができるとされています。
Googleは9月24日にこの問題をMicrosoftに開示し、Microsoftは当初11月に修正を公開する予定でしたが、それが12月にずれ込み、テストで新たな問題が確認されたため2021年1月にパッチを公開する予定となっています。
Microsoftが90日以内に修正を作成することができず、今回の開示に至りました。脆弱性の詳細はProject Zeroのブログで確認可能です。
