Windows 11 にはカーネルに重大な脆弱性があります
<本文>
概要
-
重大度の高い Windows カーネルの競合状態により、権限の低いローカル ユーザーが完全な管理者権限を取得できる可能性があります。
-
エクスプロイトにはローカル アクセスが必要です (侵害されたアカウントまたはマルウェア)。リモートから悪用することはできません。
-
Microsoft はパッチをリリースしました - 特権昇格をブロックするために Windows を直ちに更新します。
新しいセキュリティ問題が発生するのは常に悪いことですが、それがオペレーティング システムの複数のバージョンにわたる複数のビルドに影響を与える場合はさらに悪いことになります。多くの Windows ユーザーが新たなセキュリティ上の欠陥の影響を受けていますが、今回の欠陥はかなりひどいもののようです。
コンピューター セキュリティ インシデントに対応するインドの国家機関であるインド コンピューター緊急対応チーム (CERT-In) は、Windows 11 および Windows Server の最新ビルドを含む、広範囲の Windows バージョンに影響を与える欠陥に関する詳細な勧告を発表しました。政府機関はこの問題を「重大度が高い」と分類しており、私たちが見る限り、それはかなりひどいものです。
CERT-In が提供する技術的な詳細によると、この欠陥はカーネル レベルであり、「競合状態」によって引き起こされます。それが何であるかわからない方のために説明すると、競合状態はシステムが 2 つ以上の操作を同時に実行しようとしたときに発生しますが、デバイスまたはソフトウェアの性質上、操作を正しく実行するには適切な順序で操作を実行する必要があります。システムがリソースを共有するこれらの同時リクエストの管理に失敗すると、セキュリティ ロジックに一時的なギャップが生じます。 Windows カーネルがプロセスを適切に同期できないようです。そして、攻撃者がこの混乱を操作できれば、通常、標準的なユーザーのアクティビティを重要なシステム機能から分離するセキュリティ プロトコルをバイパスすることができます。
これを悪用するには、脅威アクターはターゲット システムへの低レベルのアクセスを必要とするため、リモートから悪用できるものではありません。これは、侵害されたゲスト アカウント、標準的な従業員のログイン、または低レベルのアクセス許可で既にマシンに感染しているマルウェアによって達成される可能性があります。しかし、攻撃者がカーネル内で競合状態を引き起こすと、権限を制限付きユーザーから完全な管理者に昇格させることができます。そこから、重要なデータの操作や削除、永続的なマルウェア、ランサムウェア、キーロガーのインストール、アクセスを維持するための新しい管理者アカウントの作成などの操作を行うことができます。
Microsoft はこの脆弱性を認めており、この欠陥に対処するセキュリティ パッチの導入に成功しているため、PC が完全に更新されていることを確認してください。
出典: Techlusive
*️⃣ 出典リンク: