Windowsで6年前に修正されたはずの脆弱性、直されていなかった……

不正昇格によってSYSTEM権限で起動したシェル

　GoogleのセキュリティチームProject Zeroが6年前にMicrosoftに報告した脆弱性が、なぜか直っていなかった。先日、BitLockerをすり抜ける脆弱性「YellowKey」を報告したNightmare-Eclipse氏は5月16日(米国時間)に、すべてのWindowsに影響する不正昇格の脆弱性「MiniPlasma」を公開した。

　MiniPlasmaは、実は6年前にGoogle Project ZeroのJames Forshaw氏によって発見された脆弱性で、Microsoftに報告して「CVE-2020-17103」として修正された。ところが友人の研究者は、このルーチンにはまだ脆弱性があることを指摘。Nightmare-Eclipse氏もその可能性を検討したが、Microsoftが修正をしなかった、もしくは修正をロールバックしたはずがないとして無視していたという。

　ところが再調査の結果、Google Project Zeroが報告したものとまったく同じ問題が未修正のまま存在していることが判明した。Microsoftが単に修正パッチを適用しなかったのか、あるいは何らかの理由でパッチを密かにロールバックしたのか不明だが、Googleによる当初の概念実証(PoC)を変更しなくても、正常に動作することが分かった。

　同氏はこの問題を浮き彫りにするために、元のPoCを改変し、SYSTEM権限のシェルを起動するようにした。なお、MiniPlasmaはレースコンディション(確認から実行までのわずかの隙を狙った差し替え)を突いた脆弱性のため、成功率は環境によって異なるという。