Microsoftに非公開で報告された未修正のWindows権限昇格の脆弱性について、攻撃者がSYSTEMまたは管理者権限を取得できるエクスプロイトコードが公開されました。 # BlueHammer：未修正のWindowsゼロデイ **BlueHammer**と名付けられたこの脆弱性は、Microsoftのセキュリティレスポンスセンター（MSRC）による開示プロセスへの不満を持つセキュリティ研究者によって公開されました。 このセキュリティ問題には公式なパッチがなく、修正アップデートも提供されていないため、Microsoftの定義ではゼロデイと見なされています。 エクスプロイトコードが公開された経緯は不明です。Chaotic Eclipseというエイリアスで活動する研究者は、「私はMicrosoftを脅していたわけではなく、再びそれを実行している」と短く投稿しています。 「以前とは異なり、これがどのように機能するかは説明しません。皆さんの天才的な頭脳で解明してください。また、MSRCのリーダーシップには、これを可能にしてくれたことに感謝します」と研究者は付け加えています。 # GitHubでの公開 4月3日、Chaotic EclipseはNightmare-Eclipseというエイリアスで**BlueHammer**脆弱性のエクスプロイトに関するGitHubリポジトリを公開し、Microsoftがこのセキュリティ問題にどのように対応したかに対する信じられない思いと不満を表明しました。 「彼らの決定の背後にある計算が本当に知りたいです。このような事態が起こることを知っていたのに、なぜ彼らはあのような行動をとったのでしょうか？本気なのでしょうか？」 研究者はまた、概念実証（PoC）コードには、正常に動作しない可能性があるバグが含まれていると指摘しています。 # エクスプロイトの技術的分析 Tharros（旧Analygence）のプリンシパル脆弱性アナリストであるWill Dormann氏はBleepingComputerに対し、**BlueHammer**エクスプロイトが機能することを認め、この脆弱性はTOCTOU（time-of-check to time-of-use）とパスコンフュージョンを組み合わせたローカル権限昇格（LPE）であると述べています。 彼は、この問題は悪用が容易ではなく、ローカル攻撃者にローカルアカウントのパスワードハッシュを含むSecurity Account Manager（SAM）データベースへのアクセスを許可すると説明しました。 このアクセスにより、攻撃者はSYSTEM権限に昇格し、最終的にシステム全体を侵害する可能性があります。 「その時点で、[攻撃者は]基本的にシステムを乗っ取り、SYSTEM権限を持つシェルを起動するなどのことができます」とDormann氏はBleepingComputerに語っています。  エクスプロイトをテストした一部の研究者は、コードがWindows Serverでは成功しなかったことを確認しており、Chaotic Eclipseが正常に動作しない可能性のあるバグについて言及したことを裏付けています。 Will Dormann氏は、Serverプラットフォームでは、**BlueHammer**エクスプロイトは管理者権限のないユーザーから管理者権限に昇格させると付け加えています。これは、システムへの完全なアクセスを必要とする操作をユーザーが一時的に承認する必要がある保護機能です。 # MSRCの脆弱性報告プロセス Chaotic Eclipse/Nightmare-Eclipseによる開示の背後にある理由は不明ですが、Dormann氏は、MSRCが脆弱性を提出する際の要件の1つに、エクスプロイトのビデオを提供することが含まれていると指摘しています。 これはMicrosoftが報告された脆弱性をより簡単にふるいにかけるのに役立つかもしれませんが、有効なレポートを提出するための労力を増加させます。 # 緩和策とリスク **BlueHammer**はローカル攻撃者による悪用を必要としますが、そのリスクは依然として重大です。ハッカーは、ソーシャルエンジニアリング、他のソフトウェアの脆弱性の悪用、または認証情報ベースの攻撃など、さまざまなベクトルを通じてローカルアクセスを取得できます。 BleepingComputerは**Microsoft**に**BlueHammer**の脆弱性についてコメントを求めたところ、広報担当者から以下の声明が寄せられました。 「Microsoftは、報告されたセキュリティ問題の調査と、顧客を保護するために影響を受けるデバイスを可能な限り迅速に更新するという顧客へのコミットメントを持っています。また、私たちは、公開前に問題を慎重に調査および対処することで、顧客保護とセキュリティ研究コミュニティの両方をサポートする、広く採用されている業界慣行である協調的な脆弱性開示を支援しています。」 – Microsoft広報担当者 *記事は4月7日にMicrosoftのコメントを追加するために更新されました*