パスワードを忘れた? アカウント作成
11854136 story
Google

GoogleのリサーチャーがWindows 8.1の未修正の脆弱性を公開 26

ストーリー by headless
公開 部門より
本家/.「Google Researcher Publishes Unpatched Windows 8.1 Security Vulnerability」より

Googleのリサーチャーが脆弱性の存在をMicrosoftに伝えてから90日間が経過したとして、まだ修正されていないWindows 8.1の脆弱性がGoogle Security Researchで自動的に公開された。Windowsではahcache.sysのNtApphelpCacheControl()関数を呼び出すことでアプリケーション互換性データベースをキャッシュし、新たなプロセスが作成される際に素早く再利用できる仕組みになっている。標準ユーザーの権限ではキャッシュへの問い合わせのみが可能で、キャッシュエントリを追加するには管理者権限が必要となっており、ユーザーの権限はAhcVerifyAdminContext()関数によって確認される。簡単に言えば、前述の関数に脆弱性があり、ユーザーが管理者かどうかを判定するためのチェックが呼び出し元の偽装トークンに対して正しく行われない。この脆弱性はWindows 8.1 Update(32bit/64bit)でのみ確認されており、他のバージョンのWindowsにも存在するかどうかは未確認だという。Googleのリサーチャーが報告した問題をMicrosoftが確認しているかどうかも不明だ。脆弱性情報のページには、自動的に脆弱性を公開することを懸念するコメントもみられる。

Google Security Researchでは、UACを有効にした管理者ユーザーアカウント上で、UACのプロンプトが表示されることなく管理者権限で「電卓」アプリケーションが起動するという実証コードも公開している。なお、Microsoftではこの脆弱性に対する更新プログラムを準備中とのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年01月04日 12時18分 (#2737610)

    ないんですかね。
    対象のOSを使わないという以外で

    • この脆弱性はリモートからコードを実行できないので、単体では怪しいファイルを開かないといった普通の対応で回避できるでしょう。ただし、他の脆弱性と組み合わせればリモートからの実行が可能になることもあるので、OSやアプリケーションを最新の状態に保っておくとより安全です。また、標準ユーザーアカウントでは実行時に管理者アカウントのパスワードを要求されるので、その時点で気付くことができますね。
      親コメント
      • by Anonymous Coward

        > 標準ユーザーアカウントでは実行時に管理者アカウントのパスワードを要求されるので、その時点で気付くことができますね。

        これはデモがUACの自動昇格を使っているにすぎないからで、それ以外に危険がないことはそれほど明らかではありません。issueページには

        > NOTE: This is not a bug in UAC, it is just using UAC auto elevation for demonstration purposes.

        とわざわざ書かれています。

        もしUACの自動昇格だけが実質的に問題であるなら、issueページのコメントで指摘されている通り、

        • UACの脆弱性ではないことに異存はありません。標準ユーザーでも影響を受けるといったコメントはあちこちで見られますが、そうなると管理者権限の有無以前にパスワードなしで別のユーザーとして実行できることになってしまいますよね。実際どうなんでしょうか。
          親コメント
    • 管理者権限を持ったユーザーで日常的にログオンしない
      で回避できる。

      親コメント
    • by Anonymous Coward

      実証コードを実行しても電卓が起動しないと思ったら、Comodo Internet SecurityのDefence+が防いでいたっぽい。
      HIPS?かSandboxか、そういう機能搭載したセキュリティソフト導入していたら防げたりするんじゃないかな。

    • by Anonymous Coward

      ゼロデイ用ならMS謹製のEMET [impress.co.jp]でええやん

    • by Anonymous Coward

      インターネットに接続しない
      PCの電源を抜く
      壊す・・・

      冗談はさておき、
      うちのKasperskyは実証コード自体をマルウェア判定してます。

  • by Anonymous Coward on 2015年01月04日 12時21分 (#2737612)

    電卓を起動するための様々な方法。なお実際のマルウェアは単純にユーザーに実行ファイルをダブルクリックさせるだけで目的を達成できるので、いかなるセキュリティ脆弱性も必要としない。

    • by Anonymous Coward

      一応ファイアウォールのせいで外部との通信はできないしUACのおかげで他のユーザーのデータにはアクセスできないし
      どの道全部okをクリックするでしょうけど

      • by Anonymous Coward

        > UACのおかげで他のユーザーのデータにはアクセスできない

        これはUACを無力化できるという脆弱性なんですが…

  • by Anonymous Coward on 2015年01月04日 13時13分 (#2737628)

    90日待っても修正しなかったMSが悪いのは分かるが、それでもゼロデイ状態で公開するのはね…
    「2週間後に公開する」と発表するくらいで良かったんじゃないの。

    • で、2週間後にまた
      「2週間後に公開する」
      とホントの最後通告をするの?
      --
      へなちょこ
      親コメント
      • by Anonymous Coward

        「あと2週間で90日経過します。そのときは公開します」ってことかと思いましたが。

        • by Anonymous Coward

          それって最初から後90日で公開するよってMSに通告していたなら意味なくね?
          実はMSへの通告がされていなかったのなら話別だけどさ。
          毎日カウントダウンのように後89日、後88日ってやるの?

      • by Anonymous Coward

        そもそも一般公開する必要はないはずです。せいぜい、Microsoftとセキュリティベンダだけに連絡すれば十分だったでしょう。
        公開したところでユーザが取れる対策があるような脆弱性じゃなし、わざわざ一般公開してクラッカーに教えてあげる理由はないと思います。

        自分の技術的優位性アピールのためかもしれませんが、ユーザーのセキュリティリスクを高めてまでやることではないでしょう。
        Microsoftの対応が遅いとしても、実際に被害を受けるのはユーザーです。
        ちょっとGoogleさん虚栄心が強すぎませんかね…。

        • by Anonymous Coward

          四半期相当の猶予期間があって対策できないってのもなあ…。
          “発見されたが関係者以外に伏せられた脆弱性”とかもっと怖い。
          逆にユーザーの不信感に繋がるだけじゃないかな?

          四半期経っても有効な対策が出てこない事の方が“セキュリティリスク”を高めてるんじゃないの?
          “安全より安心”でいいわけ?

        • 情報を公開する自由も公開しない自由もあって良いと思うけど。

          ここまでやらなきゃ金輪際MSが修理するつもりがないのか、90日間で治るほど簡単な話ではなかったのかもわからないし。
          そもそも、クラッカーがgoogleよりも先に発見済みで、現在使用中かもわからない。
          90日という期間が妥当かどうかわからないけど、隠しておけばそれで大丈夫って話ではないのだから、「とりあえず隠しておけばOK」な話じゃないと思うけど。

          > 公開したところでユーザが取れる対策があるような脆弱性じゃなし
          ・現在の端末を他のOSに変更する。
          ・ぶっこ抜かれたくない情報を扱う端末を別途準備し、他のOSを使う。
          --
          へなちょこ
  • by Anonymous Coward on 2015年01月04日 21時48分 (#2737831)

    結局、普段使いを標準ユーザーにしていれば影響ないということ?
    でも、 標準ユーザーのまま、キャッシュエントリを操作出来るようにも読めちゃうな。

    どっちにしても、 今はまだWindows 7 の人ですが。。。
    昔ながらの感覚でいまだに管理者ユーザーでログインすることって、 ほとんどないのだけど
    一般的には、 管理者ユーザーで普段から利用する物なんですかね?
    UACがうっとうしいことはあるけれど、 標準ユーザーのままでも格段不都合って感じないんだけどな
    ログインし直すのがいやなら、ファイラーを管理者権限で実行してもいいのだし。

    • by Anonymous Coward
      Windows 8 以降は、管理者アカウントでログインすること自体が難しい(無理じゃないけど、面倒くさい) ので、普通のユーザーは管理者アカウントでログインなんてしません。

      Windows 的には、UAC で昇格する権限を持っているのが管理者なので、標準ユーザーは UAC の画面を見ることすらできないアカウントですが。
  • セキュリティがどうの、サポートがどうの、たいして変わらない。
    実際、XP使い続けてても何も被害無い。

    • by Anonymous Coward

      それな

      Win8はまだまだ不安定だからXpの方が安定してる

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...