Google Project Zero の James Forshaw が、Windows 上で仮想メモリ アクセス トラップ プリミティブを構築する方法に関するブログ記事を書きました。このプリミティブの目的は、仮想メモリ アドレスの読み書きを行う者を長時間にわたって停止させることであり、カーネル内の特定のバグの悪用に使われます。以前のブログ記事で Forshaw は、リモートサーバー上の SMB ファイルを使用するか、Cloud Filter API を悪用してこれを達成することを提案していました。しかし、Windows 11 24H2 の新機能により、リモートサーバーを必要とせずに、ローカルマシン上の SMB ファイルサーバーを直接悪用できるようになりました。この機能は、コマンドラインから SMB クライアントの宛先 TCP ポートを指定できる機能を導入しており、偽の SMB サーバーに接続するために使用できます。「偽のファイル不変性」バグとして知られる脆弱性の悪用が可能になり、管理者権限も必要ありません。Forshaw は、異なるポートへのバインドを許可するように、彼の例示的な偽 SMB サーバーを更新しました。これにより、ローカルで攻撃を実行することが可能になります。この変更は、一般公開されている Windows 11 24H2 で利用可能になり、デフォルトで有効になっています。管理者はグループポリシーでこの機能を無効にできますが、エンタープライズ以外のユーザーがこの設定を変更する可能性は低いでしょう。Forshaw は、この機能をデフォルトで有効にすることは間違いであり、将来 Windows に問題を引き起こす可能性があると信じています。全体的に、この新機能は Windows の特定の脆弱性を悪用する新しい方法を提供し、オペレーティングシステムに新機能を導入する際の慎重な検討の重要性を浮き彫りにしています。