Microsoftの「PrintNightmare」緊急パッチのバイパス方法が早くも発見される

E5rwovaXIAUeJAK

Microsoftは先日、Windowsの印刷スプーラーの脆弱性「PrintNightmare」を修正する定例外の更新プログラムをWindowsの各バージョンに対して公開しました。

脆弱性は実際に悪用されており、Microsoftはパッチを記録的な速さで公開しましたが、修正は完全なものではなかったのかもしれません。修正プログラム適用後の環境に脆弱性が依然として残っているようだとBleepingComputerは伝えています。

セキュリティ研究者らが、PrintNightmareの脆弱性に対するマイクロソフトの緊急パッチを回避し、修正プログラムがインストールされた状態で、リモートコード実行およびローカルでの権限昇格を実現することに成功しています。

セキュリティ実験ツールMimikatzの作者であるBenjamin Delpy氏によると、ポイントアンドプリントポリシーが有効になっている場合、このパッチを迂回してリモートコード実行が可能になるとのことです。

この回避方法はセキュリティ研究者Will Dorman氏によって確認されています。

現在セキュリティ研究者は、すべての問題が解決するまで、印刷スプーラーサービスを無効にすることを推奨しています。