セキュリティ研究者は2020年に開示されたWindows脆弱性を狙うエクスプロイトをリリースし、それが決してパッチされていない可能性があると警告しています。
CVE-2020-17103として追跡されている欠陥(CSSスコア7.0)は、Windows Cloud Filterドライバの権限昇格問題として説明されています。
Google Project Zeroの研究者は2020年に脆弱性を報告し、Microsoftは2020年12月のパッチチューズデイ更新の一部として修正をリリースしました。
Project Zeroのレポートによると、CVE-2020-17103のターゲットとなるWindows Cloud Filterドライバはドキュメント化されていないAPIを介したレジストリキーの操作を許可しています。
攻撃者は認証されていないネットワークセッションを使用して、アクセスチェックなしにDEFAULTユーザーハイブにキーを作成でき、権限昇格を可能にし、潜在的にシステムコード実行につながる可能性があります。
現在、Chaotic Eclipse and Nightmare Eclipseとして知られるサイバーセキュリティ研究者がMiniPlasmaをリリースしました。これはセキュリティ欠陥を狙ってSystemシェルを生成するエクスプロイトです。
研究者は、Project Zeroの研究者がリリースした元の概念実証(PoC)コードが変更なしで動作し、脆弱性が解決されなかったか、パッチがロールバックされたかのいずれかであることを指摘しています。
「調査後、Google Project ZeroからMicrosoftに報告された正確に同じ問題が実際にはまだ存在し、パッチされていないことが判明しました」とChaotic Eclipseは述べています。
Chaotic EclipseはBlueHammer、YellowKey、GreenPlasmaなど、Microsoftの製品の複数の未パッチ脆弱性に対するエクスプロイトを最近リリースし、テック大手の脆弱性レポートの取り扱い方に不満があると述べています。
Tharros Labsのシニア主任脆弱性アナリストWill Dormannによると、MiniPlasmaは2026年5月のセキュリティ更新がインストールされたWindows 11システムで動作します。
「最新のInsider Preview Canary Windows 11では機能しないようです」とDormannは述べています。
「Microsoftはこのレポートを調査中であり、できるだけ早く顧客を保護するための適切な措置を講じる予定です」とMicrosoftのスポークスパーソンはSecurityWeekの問い合わせに対して述べました。
*Microsoftの声明で更新されました。
翻訳元: https://www.securityweek.com/researcher-drops-miniplasma-windows-exploit-for-unpatched-2020-cve/