「Windows」にゼロデイ脆弱性か--闇市場に9万ドルのエクスプロイト

　ロシア人ハッカーが、さまざまなバージョンの「Windows」OSに対して有効とされるゼロデイ脆弱性を9万ドルで販売している。

　このエクスプロイトはロシアの地下フォーラム「exploit.in」で売られている。販売者の「BuggiCorp」によると、「Windows 2000」から現行の「Windows 10」まで、すべてのバージョンのWindowsに影響するという。

　セキュリティ専門家のBrian Krebs氏はこのエクスプロイトについて、「信憑性がある」と評している。ただし、このゼロデイ脆弱性はローカル権限昇格（LPE）バグと分類されている。LPEバグはほかの脆弱性、例えば、リモートから任意のコードを実行されてしまうおそれがある脆弱性などと比べると、深刻度が低い。

　LPEバグは被害者のPCで悪質なコードを実行する目的で、ほかの脆弱性と一緒に使われることが多く、この種の攻撃を実行されると、ほかのエクスプロイトの被害に遭う可能性が高くなる。

　このエクスプロイトは当初、9万5000ドルで販売されていたが、その後、9万ドル相当のビットコインに値下げされた。

　Trustwaveの研究者によると、この脆弱性は「win32k.sys」に存在するもので、Windowsが「ある種のプロパティ」を持つオブジェクトを扱う方法に問題がある、と販売者は主張しているという。販売者は次のように主張している。

　この脆弱性は『write-what-where』（任意の場所に任意の値を書き込むことができる）タイプのものなので、（メモリ上の）あらゆるアドレスに任意の値を書き込むことが可能だ。完全なエクスプロイトの条件を満たしている。

　このエクスプロイトはILL/appcontainer（LOW）からうまく逃れて、ASLRやDEP、SMEPといった既存のあらゆる保護メカニズムを迂回する（もっと正確に言えば、それらの影響を全く受けない）。（このエクスプロイトは）KERNEL32とUSER32ライブラリ（DLL）だけを利用する。

　Microsoftのサイバーセキュリティストラテジスト、Jeff Jones氏はKrebs氏に対し、同社はexploit.inフォーラムの存在を認識しているが、問題のゼロデイ脆弱性の有効性はまだ実証されていないとコメントした。