MiniPlasma Windowsのゼロデイ脆弱性により、最新のシステムでも権限がSYSTEMレベルまで昇格する可能性があります。この欠陥は、権限要求を管理するコンポーネントに存在し、攻撃者がシステムを完全に制御して悪意のあるコードを実行する道を開きます。これを悪用するために事前のアップデートは不要であり、企業環境と家庭環境の両方にとって重大なリスクとなります。
重大な欠陥の背後にある技術的メカニズム 🛠️
この脆弱性は、システムリソースへのアクセス要求を処理するMiniPlasmaカーネルのサービスに存在します。特別に細工されたリクエストを送信すると、コンポーネントはユーザーの権限を適切に検証せず、低権限のプロセスがSYSTEM用に予約された機能にアクセスできるようになります。これは、セキュリティトークンテーブルの操作によって達成され、Microsoftがこれまでに他の場面でパッチを適用してきた古典的な入力検証エラーです。機能するエクスプロイトは数週間前からセキュリティフォーラムで出回っています。
パッチはMicrosoftのコーヒーブレイク直後に到着します ☕
伝統的に、レドモンドの連中は次のアップデート火曜日に届くパッチをすでに準備しています。それは、私たち全員が攻撃の犠牲になるか、人類への信頼を失った頃合いです。それまでの間、あなたは上司に、単純なPowerShellスクリプトが彼のPCを乗っ取り、今やドーナツの形で身代金を要求していることを説明する練習をしておくといいでしょう。少なくとも、この欠陥はエレガントです。ユーザーのクリックすら必要としません。