マイクロソフトWindowsシステムの深刻な脆弱性分析:Web3の安全性に脅威を与える可能性

先月マイクロソフトがリリースしたセキュリティパッチでは、ハッカーによって悪用されているWindows権限昇格の脆弱性が修正されました。この脆弱性は初期のWindowsシステムバージョンにのみ影響し、Windows 11では発生しません。この記事では、現在のセキュリティ対策が強化されている中で、攻撃者がどのようにこの脆弱性を引き続き悪用しているかを分析します。

分析プロセスはWindows Server 2016環境で完了しました。このような未公開のシステム脆弱性は通常「ゼロデイ脆弱性」と呼ばれ、ハッカーによって発見されないまま悪用され、重大な被害を引き起こす可能性があります。今回発見されたWindowsシステムレベルの脆弱性は、ハッカーにシステムの完全な制御権を与え、個人情報の盗取、マルウェアの植え付け、システムのクラッシュなどを引き起こすことができます。深刻な場合、Web2インフラストラクチャに基づく全体のWeb3エコシステムが危険にさらされる可能性があります。

! Numen独占:Microsoft 0-day Vulnerability Can Knock Out Web3 Cards at the System + Physical Level

パッチを分析した結果、問題はwin32kコードにおけるウィンドウオブジェクトとメニューオブジェクトのロック処理にあります。初期のコードではウィンドウオブジェクトのみがロックされ、メニューオブジェクトはロックされていなかったため、メニューオブジェクトが誤って参照される可能性がありました。

! Numen独占:Microsoftの0日間の脆弱性は、システム+物理レベルでWeb3ゲームをダウンさせる可能性があります

この脆弱性を再現するために、特別な多層ネストメニュー構造を構築し、重要な瞬間にメニュー間の参照関係を一部削除しました。これにより、カーネル関数がユーザー層に戻る際に、あるメニューオブジェクトが解放され、その後のカーネル関数が無効なオブジェクトを誤って参照することになります。

! Numen独占:Microsoftの0日間の脆弱性は、システム+物理レベルでWeb3カードをノックアウトすることができます

脆弱性の悪用は主に二つのステップに分かれます：まず、解放されたオブジェクトを利用してウィンドウの拡張データサイズを制御し、次にこの拡張データを利用して安定したメモリの読み書きを実現します。私たちは慎重に設計されたメモリレイアウトを通じて、隣接するオブジェクト間のデータを利用して初めての書き込みを実現しました。

! Numen独占:Microsoftの0日間の脆弱性は、システム+物理レベルでWeb3ゲームをダウンさせる可能性があります

! Numen独占:Microsoftの0日の脆弱性は、システム+物理レベルでWeb3カードをノックアウトすることができます

最終的に、私たちは安定した任意のメモリの読み書きを実現し、プロセストークンの置き換えによる権限昇格に使用できるようになりました。全体の利用プロセスは、デスクトップヒープハンドルのアドレス漏洩に主に依存しており、古いシステムにとっては依然として安全上の脅威です。

! Numen独占:Microsoft 0-day Vulnerability Can Knock Web3 Cards at the System + Physical Level

! Numen独占:Microsoftの0日間の脆弱性は、システム+物理レベルでWeb3カードをノックすることができます

総じて、マイクロソフトがRustを用いてwin32kコードを再構築してこのような脆弱性を排除しようとしているにもかかわらず、既存システムに対する脅威は依然として存在します。今後は、同様の脆弱性を発見するために異常なメモリ操作の検出を強化する必要があります。また、デスクトップヒープハンドルのアドレス漏洩問題を徹底的に解決し、システム全体の安全性を向上させる必要があります。

! Numen独占:Microsoft 0-day Vulnerability Can Knock Web3 Cards on the System + Physical Level