「Windowsに新たなゼロデイ脆弱性を発見」とハッカーがTwitterで公開

2018年に入って2度もゼロデイ脆弱性を発見した功績のあるセキュリティ研究者のSandboxEscaper氏が、Windowsのファイル読み取り権限に関わる新しいゼロデイ脆弱性を発見し、Twitter上で報告しています。
Twitter: @evil_polar_bear: Readfile 0day
https://sandboxescaper.blogspot.com/2018/12/readfile-0day.html
新たに公開されたWindowsのゼロデイ脆弱性は、低特権ユーザーや悪意のあるプログラムが「ターゲットとなるWindowsコンピューター上にある任意のファイル内容の読み取りが可能になる」という、本来であれば管理者レベルの特権を得てしまうというもの。
このゼロデイ脆弱性はWindowsのMsiAdvertiseProductという、広告スクリプトを生成したりインストーラーにレジストリやショートカット情報を書き込むことを許可したりする機能に存在しています。SandboxEscaper氏によると、このMsiAdvertiseProductを呼び出すと、インストーラーがシステム権限として任意のファイルのコピーを作成し、任意のファイルの読み取りを可能とするゼロデイ脆弱性を引き起こす可能性があるそうです。
「Officeのような多くのドキュメント編集ソフトウェアは、最近開いたドキュメントのパスとファイル名を含む静的な場所にファイルを保存するため、これはやはり悪いニュースです」とSandboxEscaper氏は語っています。実際にそのゼロデイ脆弱性を再現した様子を以下のムービーで見ることができます。
Readfile 0day - YouTube
また、SandboxEscaper氏によると、このゼロデイ脆弱性は「2つのローカルアカウントを作成し、片方のdesktop.iniをもう片方のアカウントで読み込む」ことでも確認できるとのこと。SandboxEscaper氏はこのムービーデモの他、この脆弱性の概念実証コードをGitHubへのリンクを掲載しましたが、その後GitHubのアカウントは削除されています。なお、この脆弱性に対するパッチは記事作成時点ではまだ配布されていません。
・関連記事
5000万人の個人情報の漏洩リスクがあるバグ発見でGoogle+が終了時期を2019年4月へ前倒しに - GIGAZINE
GPUの脆弱性を利用すればブラウザ上に表示されたウェブページの内容を丸ごと盗むことが可能 - GIGAZINE
IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性 - GIGAZINE
Windows 10や8.1のタッチスクリーン対応端末は「WaitList.dat」にパスワードやメール内容が保存されているかも - GIGAZINE
正しいURLと偽のログインページを表示して個人情報を抜き取る攻撃を可能にする脆弱性がSafariに存在する - GIGAZINE
Microsoft製のソフトウェアに17個の「致命的な脆弱性」が発見されたと報告される - GIGAZINE
・関連コンテンツ