- 研究者がBlueHammer Windowsエクスプロイトコードをリーク
- 欠陥によりローカル権限昇格がSYSTEMに可能
- マイクロソフトが調整された開示を促す、エクスプロイトの信頼性は不確実
セキュリティ研究者は、マイクロソフトが脆弱性の開示を処理する方法に不満を持っているようで、Windowsオペレーティングシステム(OS)のゼロデイ欠陥のエクスプロイトコードをリークすることを決めたようです。
Blogspotページに公開された短い投稿で、Chaotic Eclipseというエイリアスを持つ人がBlueHammerというバグのコードをリークしました。これは、ローカル攻撃者がターゲットエンドポイント上のSYSTEMまたはエレベートされた管理者権限を取得できるようにする権限昇格の欠陥です。
「私はマイクロソフトをはったりじゃない、また同じことをしている」と彼らは言い、BlueHammerのGitHubリポジトリを共有しました。
記事は下記に続きます
「以前と異なり、これがどのように機能するかは説明していません。あなたがたの天才たちが理解できます」と彼らは付け加えました。「また、これを可能にしてくれたMSRCリーダーシップに大感謝です!そしてトム・ガラガーへの特別な感謝!」
マイクロソフトの対応
投稿者は彼らの推論を説明しませんでしたが、共有された少量の情報から、マイクロソフトが脆弱性の開示をどのように処理したかに感謝していないようです。
「私は本当に彼らの決定の背後にある根拠が何だったのか疑問に思っています。これが起こるつもりであることを知っていて、それでもあなたはそのようなことをしたのですか?彼らは真剣なのですか?」と研究者は言ったようです。
彼らは、コードが完全ではないため、すべての人に対して機能しない可能性があることを強調しました。一部のセキュリティ研究者はBleepingComputerにエクスプロイトが機能するようだと言いましたが、他の人はそうではないと言い、Chaotic Eclipseがコードには信頼性の問題があるという声明を確認しました。
コメントを求められた時、マイクロソフトは基本的に何も言わなかった定型文を与えました:
「マイクロソフトは、報告されたセキュリティ問題を調査し、影響を受けたデバイスを更新して、できるだけ早く顧客を保護するという顧客への約束があります」とマイクロソフトはBleepingComputerに述べました。
「また、私たちは調整された脆弱性開示をサポートしており、これは広く採用されている業界慣行であり、公開開示前に問題が慎重に調査および対処されることを確保し、顧客保護とセキュリティ研究コミュニティの両方をサポートするのに役立ちます。」
BlueHammerはローカル攻撃者によってのみ悪用される可能性があると言われており、これはそれを活用するのがやや難しくなっています。しかし、犯罪者は無数の方法でアクセスを獲得することができます。
もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、ビデオ形式のアンボックスを見ることもでき、WhatsAppでも定期的な更新を受け取ることができます。
