Windowsの「ポイントアンドプリント」にゼロデイ脆弱性 - PoC公開済み
「Windows」の「ポイントアンドプリント」においてあらたな脆弱性が判明した。権限昇格が生じ、SYSTEM権限で任意のコードを実行されるおそれがあり、概念実証(PoC)がすでに公開されている。
「ポイントアンドプリント」は、管理者権限を持たないユーザーであっても、「プリンタドライバ」をはじめ、印刷において必要となるファイルや構成情報を外部プリントサーバよりダウンロードし、クライアントへインストールできる機能。
2016年7月のセキュリティ更新以降、インストールできるプリンタドライバは信頼された署名を含むものに限られているが、署名を持つプリンタドライバより指定する「キュー固有ファイル」には署名を必要としないことが今回あらたに判明した。
署名を持つプリンタドライバによって悪意あるライブラリファイルを「キュー固有ファイル」としてダウンロードさせ、「Windows印刷スプーラーサービス」より読み込ませることで、SYSTEM権限によるコードの実行が可能になるという。
同脆弱性は、セキュリティ研究者のBenjamin Delpy氏が指摘した。現地時間7月19日の段階で脆弱性の概念実証(PoC)が公開されているが、脆弱性を修正する方法は用意されておらず、CERT/CCが注意を喚起している。
(Security NEXT - 2021/07/19 )
ツイート
関連リンク
PR
関連記事
「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性
ビデオ会議サービス「Zoom Rooms」に複数の脆弱性