Windowsカーネルにおける権限昇格の脆弱性、PoCエクスプロイトが公開される(CVE-2024-30088)
Securityonline[.] info – JUNE 25, 2024
ベトナムのセキュリティ研究者Bùi Quang Hiếu氏が、Microsoft Windowsの脆弱性(CVE-2024-30088)に対するPoCエクスプロイトコードを公開した。
最近判明したこの脆弱性は関数NtQueryInformationToken内に存在し、とりわけ関数AuthzBasepCopyoutInternalSecurityAttributesの処理で問題となるもの。オブジェクトを操作する際のカーネルのロックメカニズムの不適切な管理に起因しており、意図せぬ権限昇格を許して攻撃者に任意のコードを実行される可能性があるという。
深刻度評価7.0のCVE-2024-30088について、Hiếu氏はGitHub上に包括的な解説とPoCエクスプロイトコードを公開。さらにエクスプロイトを実演するデモ動画を提供し、攻撃の仕組みとパッチを適用しない場合の潜在的な影響を詳しく説明した。なお、マイクロソフトは6月のセキュリティアップデートでこの問題に対処している。