GoogleのリサーチャーがWindows 8.1の未修正の脆弱性を公開

本家/.「Google Researcher Publishes Unpatched Windows 8.1 Security Vulnerability」より　Googleのリサーチャーが脆弱性の存在をMicrosoftに伝えてから90日間が経過したとして、まだ修正されていないWindows 8.1の脆弱性がGoogle Security Researchで自動的に公開された。Windowsではahcache.sysのNtApphelpCacheControl()関数を呼び出すことでアプリケーション互換性データベースをキャッシュし、新たなプロセスが作成される際に素早く再利用できる仕組みになっている。標準ユーザーの権限ではキャッシュへの問い合わせのみが可能で、キャッシュエントリを追加するには管理者権限が必要となっており、ユーザーの権限はAhcVerifyAdminContext()関数によって確認される。簡単に言えば、前述の関数に脆弱性があり、ユーザーが管理者かどうかを判定するためのチェックが呼び出し元の偽装トークンに対して正しく行われない。この脆弱性はWindows 8.1 Update(32bit/64bit)でのみ確認されており、他のバージョンのWindowsにも存在するかどうかは未確認だという。Googleのリサーチャーが報告した問題をMicrosoftが確認しているかどうかも不明だ。脆弱性情報のページには、自動的に脆弱性を公開することを懸念するコメントもみられる。

　Google Security Researchでは、UACを有効にした管理者ユーザーアカウント上で、UACのプロンプトが表示されることなく管理者権限で「電卓」アプリケーションが起動するという実証コードも公開している。なお、Microsoftではこの脆弱性に対する更新プログラムを準備中とのことだ。

　スラッシュドットのコメントを読む | ITセクション | Google | セキュリティ | バグ | Windows

　関連ストーリー：
カートリッジ式コーヒーメーカー「Keurig 2.0」に脆弱性、正規カートリッジへの成り済ましが可能 2014年12月13日
米NSA局長曰く、発見した脆弱性のほとんどは公表している 2014年11月09日
QuickTimeのゼロデイ脆弱性情報が公表される 2014年08月06日
2月上旬に発覚したIE9/10に対するゼロデイ攻撃、日本で多発 2014年02月28日
今月修正されたWindowsなどの脆弱性の半分以上はGoogleが発見 2013年02月20日
Chromeに重大なゼロデイ脆弱性？発見者はGoogleに内容を伝えず 2012年11月23日
「ゼロデイ脆弱性」、存在に気が付くまでの期間は平均10ヶ月 2012年10月19日
Microsoft は IE のゼロデイ脆弱性を 2 か月近く前から知っていたのか 2012年09月26日
半数以上の脆弱性が放置されている ? 2010年08月31日
Month of Apple Bugs、まずQuickTimeの脆弱性を公表 2007年01月03日