Windowsの脆弱性(CVE-2024-30090)がサイバー攻撃に悪用される可能性

セキュリティ研究者のAngelboyがMicrosoft Windowsの脆弱性(CVE-2024-30090)を悪用するPoCエクスプロイトを公開しました。

このPoCは、攻撃者がカーネルへのプロキシ技術を利用して権限昇格を実現し、Windows 11 23H2 システムでこの脆弱性を悪用する方法が解説されており、サイバー攻撃者の悪用も可能になるので注意が必要です。

脆弱性:CVE-2024-30090の概要

CVSS スコア 7.0として割り当てられるこの脆弱性はMicrosoft Kernel Streamingの権限昇格の脆弱性です。

Kernel StreamingはWeb カメラ、マイク、その他のオーディオ デバイスなど、さまざまなデバイスからのデータ ストリームを効率的に処理するために Windows が使用するフレームワークです。

Windows のシステムでは、Web カメラを開いてサウンドを有効にし、マイクなどのオーディオ デバイスをアクティブにすると、システムはデバイスから音声やキャプチャされた画像などの関連データを RAM に書き込んだり読み込んだりする必要がありプロセス中にデータをコンピューターに効率的に読み込むことが重要です。

Microsoft は、これらのデータを処理するためにカーネル ストリーミングと呼ばれるフレームワークを提供しており、これは主にカーネル モードで動作します。

この脆弱性は、カーネル ストリーミング サービス内の権限チェックを操作するために悪用される可能性のある競合状態から発生します。

この脆弱性を悪用するには、攻撃者が競合状態に勝つ必要があり、POCでは競合状態に勝つサンプルコードが公開されています。

このPoCは、攻撃者がカーネルへのプロキシ技術を利用して権限昇格を実現し、Windows 11 23H2 システムでこの脆弱性を悪用する方法が解説されており、サイバー攻撃者の悪用も可能になるので注意が必要です。

PoCへの対策

脆弱性自体が2024年6月にパッチがリリースされているので、アップデートすれば悪用されません。

参照

Microsoft Windows Flaw: CVE-2024-30090 PoC Exploit Published, Posing SYSTEM Privilege Threat