Windowsの「ポイントアンドプリント」にゼロデイ脆弱性 - PoC公開済み

「Windows」の「ポイントアンドプリント」においてあらたな脆弱性が判明した。権限昇格が生じ、SYSTEM権限で任意のコードを実行されるおそれがあり、概念実証（PoC）がすでに公開されている。

「ポイントアンドプリント」は、管理者権限を持たないユーザーであっても、「プリンタドライバ」をはじめ、印刷において必要となるファイルや構成情報を外部プリントサーバよりダウンロードし、クライアントへインストールできる機能。

2016年7月のセキュリティ更新以降、インストールできるプリンタドライバは信頼された署名を含むものに限られているが、署名を持つプリンタドライバより指定する「キュー固有ファイル」には署名を必要としないことが今回あらたに判明した。

署名を持つプリンタドライバによって悪意あるライブラリファイルを「キュー固有ファイル」としてダウンロードさせ、「Windows印刷スプーラーサービス」より読み込ませることで、SYSTEM権限によるコードの実行が可能になるという。

同脆弱性は、セキュリティ研究者のBenjamin Delpy氏が指摘した。現地時間7月19日の段階で脆弱性の概念実証（PoC）が公開されているが、脆弱性を修正する方法は用意されておらず、CERT/CCが注意を喚起している。

（Security NEXT - 2021/07/19 ）ツイート