セキュリティ研究者が2020年に公開されたWindows脆弱性を狙うエクスプロイトを公開し、その脆弱性がパッチされていない可能性があると警告しています。
この脆弱性はCVE-2020-17103(CVSSスコア7.0)として追跡されており、Windows Cloud Filterドライバの権限昇格問題として説明されています。
Google Project Zeroの研究者が2020年にこの弱点を報告し、Microsoftは2020年12月のパッチチューズデイ更新の一部として修正を公開しました。
Project ZeroのCVE-2020-17103に関する報告書によると、脆弱性を持つWindows Cloud Filterドライバは、文書化されていないAPIを介したレジストリキー操作を許可します。
攻撃者は、認証されていないネットワークセッションを使用して、アクセスチェックなしでDEFAULTユーザーハイブにキーを作成でき、権限昇格を有効にして、潜在的にシステムコード実行につながる可能性があると、報告書は述べています。
現在、Chaotic EclipseおよびNightmare Eclipseとして知られるサイバーセキュリティ研究者がMiniPlasmaをリリースしており、これはセキュリティ欠陥を狙ってSystemシェルを生成するエクスプロイトです。
研究者は、Project Zero研究者によってリリースされた元の概念実証(PoC)コードが変更なしで機能すると述べており、脆弱性が解決されなかったか、パッチがロールバックされたかのいずれかであることを指摘しています。
「調査後、Google Project Zeroによってマイクロソフトに報告された正確な問題が実は依然として存在し、パッチされていないことが判明した」と、Chaotic Eclipseは述べています。
Chaotic Eclipseは最近、Microsoftの製品の複数のパッチされていない脆弱性に対するエクスプロイトを公開しており、BlueHammer、YellowKey、GreenPlasmaなどがあり、テック大手がどのように脆弱性報告を扱っているかについて不満を表明しています。
Tharros Labs上級主任脆弱性アナリストのWill Dormannによると、MiniPlasmaは2026年5月のセキュリティ更新がインストールされているWindows 11システムで機能します。
「最新のInsider Preview Canary Windows 11では機能しないようです」と、Dormannは述べています。
SecurityWeekはこの件についてMicrosoftにコメント要請のメールを送付しており、同社から応答があれば本記事を更新予定です。
翻訳元: https://www.securityweek.com/researcher-drops-miniplasma-windows-exploit-for-unpatched-2020-cve/
