Numen Cyber Technologyはこのほど、「Analysis of CVE-2023-29336 Win32k Privilege Escalation」において、「CVE-2023-29336」として追跡されているWindowsの脆弱性に関する概念実証(PoC: Proof of Concept)を公開した。この脆弱性はWin32kコンポーネントに存在する特権昇格の問題とされ、脅威者に積極的に悪用されていると報告している。
国内最大級の品揃え【DMMブックス】ロリポップ!
ファッション雑誌No.1 宝島社公式通販サイト『宝島チャンネル』
Win32kコンポーネントはWindowsにおけるシステムドライバで、ユーザーモードアプリケーションとWindowsグラフィカルサブシステムとの間のインタフェースを提供する役割を担っている。CVE-2023-29336は共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)のスコア値が7.8と分類され、深刻度が重要(High)と位置づけられている深刻な脆弱性。この脆弱性が悪用された場合、システムに不正にアクセスされてしまう可能性がある。
この欠陥はWindows 11では悪用されていないが、それ以前のバージョンでは重大なリスクをもたらすとされている。脅威者に実際に悪用されていることが確認されており、コード実行のバグと連鎖してマルウェアを拡散できると指摘されている。
CVE-2023-29336の詳細な分析が行われ、Windows Server 2016に対して機能する概念実証が紹介されている。
- 概念実証の実装:Vulnerability_PoC/poc.cpp – GitHub
- 概念実証のデモ:CVE-2023-29336 Exploit Demo on Windows Server 2016 – YouTube
この脆弱性の悪用に新たなテクニックは必要ないとしており、対処されなければ古いシステムの重大なセキュリティリスクになると警告している。Microsoftはこの欠陥に対し、すでにWindows Updateなどを通じて修正プログラムの配信を行っている。Windowsユーザは累積更新プログラムを確認するとともに、迅速にアップデートを適用することが望まれる。
情報元
https://news.mynavi.jp/techplus/article/20230610-2700792/