マイクロソフト、Google Chromeのサンドボックスをバイパス可能とするWindowsカーネル・バグを密かに修正

マイクロソフトは、2年前からあるWindows Kernel Object Managerのバグで、Google Chromeブラウザの特権がバイパス可能となっていましたが、それを密かに修正しました。

GoogleのProject Zeroの研究者であるJames Forshawは、2014年12月に最初にこの問題を報告しました。マイクロソフトはGoogleに1ヶ月後に修正にふさわしい問題を考慮していないと回答しました。 ForshawとGoogleはこの問題を「WontFix」とマークし、開示に関する制限を解除しました。 それ以来、それは多かれ少なかれ氷の上にあった。

しかし、Microsoftのスタンスは過去23ヶ月で何とか変わりました。 Forshaw氏は、プロジェクトゼロのGoogleグループの郵便で、水曜日の午前の早朝、Microsoftが最近のWindows 10の修正でこの問題を修正したことを認めた。 マイクロソフトがホットフィックスで、またはサイレントに発行されたパッチでこの問題に対処したのかどうかは不明だが、Forshawによれば、「Windows 10(10586+)の最新の主要ビルド」に反映されている。

この問題は、トラバースパーミッションの制限されたバイパスが、Windows 7(32/64ビット)および8+のカーネルオブジェクトマネージャに影響を与えました。 Forshaw氏は、2014年に、低特権コードで「Chromeに存在すると判断することすらできないデバイスオブジェクトにアクセスする」可能性があると警告しました。

Chromeのサンドボックストークンは強化されています(Forshawによると、そのトラバースの許可は強く強制されます)。しかし、この問題はわずかに減少しました。

Forshawは、最初にChromeの問題を強調したときにChromeの「制限事項」と呼び、問題であると見なされるならば「掲示板の問題」になることは期待していないと認めました。 いずれにしても、「Chromeの軽微なセキュリティへの影響である」と結論づけました。

Forshaw氏は、Microsoftに何がこの問題を解決させたのかについて彼は確信していなかったと水曜日に書いている。

マイクロソフト社は、水曜日のコメントの要請に即座に反応しなかった。

Forshawは水曜日に届いたときに問題に直接話すことはできませんでしたが、ThreatpostはIssue Trackerで更新した投稿に指摘しました。

「これはマイクロソフトにとって珍しいことだと思っている人なら、 MSRCと推論の結果、製品のチームが問題をセキュリティ情報のためのバーに満たしていないと考えている場合(コメント#2に記載されているように)、パッチで修正しない傾向があります。しかし、彼らはWin10の方が頻繁になっているプラットフォームの更新版を修正するためにオープンにしています。

Forshaw氏は、問題の機能を持つ他のユーザーSeCreateAccessStateが影響を受けているため、不注意に修正が押された可能性があると付け加えています。

Forshaw氏は、「このアプローチの問題は、修正のためのクレジットや通知は一度もないので、この問題がまだ存在していたという印象を受けていた」と語った。