公開日:2021/07/30 最終更新日:2021/07/30
JVNVU#94512552
Microsoft Windows 10におけるシステムフォルダーのACL設定不備による権限昇格の脆弱性
Microsoft Windows 10には、システムフォルダに対するACL設定不備に起因する権限昇格の脆弱性が存在します。
- Windows 10
Windows 10の複数のバージョンにおいて、%windir%\system32\config
フォルダに対する読出し・実行(RX)権限が非管理者アカウントのBUILTIN\Users
グループに付与されています。そのため、非特権ユーザによって、Security Accounts Manager (SAM) データベースを含む複数のシステムファイルが読み出されることで、結果として不十分なACLを設定していることに起因する権限昇格の脆弱性が存在します。
また、バックアップ実行などの理由で生成されたVSSシャドーコピーにも同様の脆弱性が存在します。
ローカルの攻撃者によって、SYSTEM
権限で任意のコードを実行される可能性があります。
2021年7月29日現在、修正済みのバージョンは提供されていません。
ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
%windir%\system32\config
フォルダの中身にアクセス制限を適用する。%windir%\system32\config
フォルダの中身にアクセス制限を適用する前に作成されたシステムリストアポイントおよびシャドーコピーを削除する。
-
CERT/CC Vulnerability Note VU#506989
Microsoft Windows 10 gives unprivileged user access to system32\config files