Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windowsの「ポイントアンドプリント」にゼロデイ脆弱性 - PoC公開済み

「Windows」の「ポイントアンドプリント」においてあらたな脆弱性が判明した。権限昇格が生じ、SYSTEM権限で任意のコードを実行されるおそれがあり、概念実証(PoC)がすでに公開されている。

「ポイントアンドプリント」は、管理者権限を持たないユーザーであっても、「プリンタドライバ」をはじめ、印刷において必要となるファイルや構成情報を外部プリントサーバよりダウンロードし、クライアントへインストールできる機能。

2016年7月のセキュリティ更新以降、インストールできるプリンタドライバは信頼された署名を含むものに限られているが、署名を持つプリンタドライバより指定する「キュー固有ファイル」には署名を必要としないことが今回あらたに判明した。

署名を持つプリンタドライバによって悪意あるライブラリファイルを「キュー固有ファイル」としてダウンロードさせ、「Windows印刷スプーラーサービス」より読み込ませることで、SYSTEM権限によるコードの実行が可能になるという。

同脆弱性は、セキュリティ研究者のBenjamin Delpy氏が指摘した。現地時間7月19日の段階で脆弱性の概念実証(PoC)が公開されているが、脆弱性を修正する方法は用意されておらず、CERT/CCが注意を喚起している。

(Security NEXT - 2021/07/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

クラウド環境などでログ収集に活用される「Fluent Bit」に脆弱性
WordPressよりスマホアプリを構築するプラグインに脆弱性
悪用脆弱性リストに医療データ連携ソフト関連など2件が登録 - 今月5度目の追加
ルータやブラウザなど悪用済み脆弱性3件に注意喚起 - 米当局
「Zabbix」のサーバに深刻な脆弱性 - 3月の更新で修正済み
Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」
「MS Edge」がゼロデイ脆弱性を解消 - 前版ベースに急遽対応
外部アプリより利用する「OpenSSL」の一部関数にDoS脆弱性
「Chrome」にアップデート - 今月3度目のゼロデイ脆弱性修正
Aruba製アクセスポイントに深刻な脆弱性 - アップデートを