公開日:2021/07/30 最終更新日:2021/07/30

JVNVU#94512552
Microsoft Windows 10におけるシステムフォルダーのACL設定不備による権限昇格の脆弱性

概要

Microsoft Windows 10には、システムフォルダに対するACL設定不備に起因する権限昇格の脆弱性が存在します。

影響を受けるシステム

  • Windows 10
詳しくはMicrosoftが公開している情報を参照ください。

詳細情報

Windows 10の複数のバージョンにおいて、%windir%\system32\configフォルダに対する読出し・実行(RX)権限が非管理者アカウントのBUILTIN\Usersグループに付与されています。そのため、非特権ユーザによって、Security Accounts Manager (SAM) データベースを含む複数のシステムファイルが読み出されることで、結果として不十分なACLを設定していることに起因する権限昇格の脆弱性が存在します。
また、バックアップ実行などの理由で生成されたVSSシャドーコピーにも同様の脆弱性が存在します。

想定される影響

ローカルの攻撃者によって、SYSTEM権限で任意のコードを実行される可能性があります。

対策方法

2021年7月29日現在、修正済みのバージョンは提供されていません。

ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

  • %windir%\system32\configフォルダの中身にアクセス制限を適用する。
  • %windir%\system32\configフォルダの中身にアクセス制限を適用する前に作成されたシステムリストアポイントおよびシャドーコピーを削除する。

参考情報

  1. CERT/CC Vulnerability Note VU#506989
    Microsoft Windows 10 gives unprivileged user access to system32\config files

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia