Cisco Talos は最近、Windows 10 のカーネルに情報漏えいの脆弱性を発見しました。誘導されたユーザが不正な実行可能ファイルを開くと脆弱性がエクスプロイトされ、境界外の読み取りにより機密情報が漏えいする危険性があります。
Microsoft 社は月例のセキュリティ更新プログラムでこの脆弱性を公開、修正済みです。セキュリティ更新プログラムの詳細については、関連記事をご覧ください。
Cisco Talos は情報開示方針に従って Microsoft 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
脆弱性の詳細
Microsoft Windows 10 カーネル内の SetMapMode MM_HIENGLISH 呼び出しに起因する、情報漏えいの脆弱性(TALOS-2020-1016 / CVE-2020-0791)
Microsoft Windows 10 のカーネルには、エクスプロイト可能な情報漏えいの脆弱性が存在します。細工された実行可能ファイルにより境界外読み取り(out-of-bounds read)が発生し、情報が漏洩する危険性があります。脆弱性をトリガーするには、細工された実行可能ファイルの起動が必要です。
包括的な脆弱性アドバイザリはこちらをご覧ください。
脆弱性が確認されたバージョン
Talos では、Microsoft Windows 10 のカーネルが今回の脆弱性の影響を受けることをテストして確認済みです。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:53257、53258
本稿は 2020年3月10日に Talos Group のブログに投稿された「Vulnerability Spotlight: Information disclosure in Windows 10 Kernel」の抄訳です。