パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Project Zero、Windows 10でWindows Lockdown Policyのバイパスが可能な脆弱性の実証コードを公開

  • 元記事:Windows: WLDP CLSID policy .NET COM Instantiation UMCI Bypass
  • HP:Project Zero
  • 発表日時 2018/4/19

    GoogleのセキュリティチームであるProject ZeroがWindows 10でWindows Lockdown Policyのバイパスが可能な未修正の脆弱性の実証コードを公開した。この脆弱性は.NET Frameworkの問題によりWindows 10でDevice Guardを利用している場合に影響を受ける。この脆弱性が悪用されると信頼できるアプリのみ実行を許可するUser Mode Code Integrity(UMCI)をバイパスして任意のコードを実行される恐れがある。重要度はMediumとなっている。
    Project Zeroは今回発見した脆弱性に関してMicrosoftに報告したところ、同社は一般公開の延期を要請したが、Project Zeroは90日後に情報を一般公開するという方針に沿って情報を公開した。




    あわせて読みたい