Windows 10に特権昇格が可能なゼロデイ脆弱性

Windows 10に特権昇格が可能なゼロデイ脆弱性
宇都宮 充2021年7月22日 06:00
https://pc.watch.impress.co.jp/docs/news/1339838.html

『Microsoftは、Windows 10に存在する特権昇格が可能な脆弱性「CVE-2021-36934」を報告している。

 CVE-2021-36934は、Security Accounts Manager(SAM)データベースを含む、複数のシステムファイルにおけるアクセス制御リスト(Access Control List、ACL)の不備が原因で、特権昇格が行なえてしまうもの。

 攻撃者が悪用することでシステム権限での任意コード実行が可能で、データの閲覧、変更、削除、完全な権限を持つユーザーアカウントの作成などに繋がる恐れがある。回避策として、「%windir%¥system32¥config」内のファイルに対するアクセス制限の適用や、Volume Shadow Copy Service(VSS)によって作成されたシャドウコピーの削除などを挙げている。

 同社では現在調査を進めており、影響範囲は不明。修正パッチも未提供となる。なおCERT/CCや一部セキュリティ研究者の報告によれば、Windows 10 バージョン1809以降が影響を受けるという。』