VU#639124: Little Orbits GameFirst Anti-Cheat における複数のローカル権限昇格の脆弱性
GamersFirst Anti-Cheatドライバー、GFAC.sysは、重大なセキュリティ上の欠陥を抱えています。これらの脆弱性により、ローカル攻撃者は権限を昇格させ、サービス拒否状態を引き起こすことができます。問題は、ドライバーがミニフィルター通信ポートを介してユーザー制御の入力を安全でない方法で処理することに起因します。初期化およびリクエスト処理ロジックにおけるNULLポインタ参照は、システムクラッシュにつながる可能性があります。さらに、ミニフィルター通信ポートには十分なセキュリティ記述子が欠けており、低権限のユーザーが接続できるようになっています。これにより、本来意図されていない機能にアクセスできるようになります。また、ドライバーは書き込み操作中にユーザー提供のメモリアドレスを検証しません。これにより、任意のカーネルメモリ書き込み、「write-what-where」状態が可能になります。これを悪用すると、重要なオペレーティングシステム構造を変更することで、SYSTEMへの権限昇格につながる可能性があります。ベンダーは、開示されたこれらの脆弱性に関して応答がありませんでした。ユーザーは、ローカルアクセスを制限し、GFACに関連する不審なアクティビティを監視することをお勧めします。パッチがリリースされるまで、GFACを使用するゲームを無効にするか削除することが推奨されます。