壁と仮定を打ち破る:Windowsでの特権昇格のためのテクニック:パート3
このブログは、ブート時任意削除プリミティブをオンデマンドのものに変換する技術を紹介します。この技術では、C:\Windows\Tasks から SA.DAT ファイルを削除し、その場所にジャンクションを作成し、.job ファイルの削除を C:\Config.Msi::$INDEX_ALLOCATION にリダイレクトします。保護されたプロセスをデバッグすることをより簡単にするために、保護されたプロセスとしてプロセスを起動するツールが作成されました。このツールを使用することで、Procmon と WinDbg を使用して詳細な検査が可能です。開示の過程で、著者らは、Intel Corporation が脆弱性レポートを拒否する問題に遭遇しました。Intel は、バグ・バウンティ・プログラムの解釈が狭すぎるため、詳細な是正の理由を提供してもなお拒否されました。PaperCut は、パブリック・アドバイザリーで脆弱性の深刻さを過小評価し、リスクに関する誤解を生じさせ、セキュリティ・ポストゥアに対する適切な対処を怠ったと批判を受けました。この研究の結果、複数の脆弱性が公表され、修正が行われました:CVE-2024-3037、CVE-2024-4454、CVE-2024-2003、CVE-2024-0353、CVE-2024-3037。しかし、14 件の脆弱性がまだ修正されておらず、ゼロデイ・脆弱性として公開されています:ZDI-CAN-22238、ZDI-CAN-22260、ZDI-CAN-22272、ZDI-CAN-22803、ZDI-CAN-22804。