Windowsカーネルにおける権限昇格の脆弱性、PoCエクスプロイトが公開される(CVE-2024-30088) | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Windowsカーネルにおける権限昇格の脆弱性、PoCエクスプロイトが公開される(CVE-2024-30088)

Threat Report

Microsoft

PoC

Silobreaker-CyberAlert

Windowsカーネルにおける権限昇格の脆弱性、PoCエクスプロイトが公開される(CVE-2024-30088)

nosa

nosa

2024.06.27

Windowsカーネルにおける権限昇格の脆弱性、PoCエクスプロイトが公開される(CVE-2024-30088)

Securityonline[.] info – JUNE 25, 2024

ベトナムのセキュリティ研究者Bùi Quang Hiếu氏が、Microsoft Windowsの脆弱性(CVE-2024-30088)に対するPoCエクスプロイトコードを公開した。

最近判明したこの脆弱性は関数NtQueryInformationToken内に存在し、とりわけ関数AuthzBasepCopyoutInternalSecurityAttributesの処理で問題となるもの。オブジェクトを操作する際のカーネルのロックメカニズムの不適切な管理に起因しており、意図せぬ権限昇格を許して攻撃者に任意のコードを実行される可能性があるという。

深刻度評価7.0のCVE-2024-30088について、Hiếu氏はGitHub上に包括的な解説PoCエクスプロイトコードを公開。さらにエクスプロイトを実演するデモ動画を提供し、攻撃の仕組みとパッチを適用しない場合の潜在的な影響を詳しく説明した。なお、マイクロソフトは6月のセキュリティアップデートでこの問題に対処している。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ