Last Updated on 2024-08-13 08:34 by admin
2024年8月、Windows 10および11のシステムドライバーに重大な脆弱性(CVE-2024-6768)が発見された。
この脆弱性は、共通ログファイルシステム(CLFS)ドライバーに存在し、完全に更新されたシステムでもブルースクリーン(BSOD)を引き起こす可能性がある。
この脆弱性は、CLFSドライバー内のベースログファイル(BLF)におけるBase BlockSignaturesOffsetフィールドの不適切な境界チェックに起因する。攻撃者はこの脆弱性を悪用して、任意のオフセットにおける境界外書き込みを行うことができる。
セキュリティ研究者らがこの問題を発見し、Microsoftに報告した。Microsoftは現在、この脆弱性に対する対応を検討中である。
この脆弱性は、過去18ヶ月間にランサムウェア攻撃者によって悪用された複数のWindows CLFSドライバーのゼロデイ脆弱性の一つとされている[5]。特に、QakBotマルウェアやStorm-0506のBlack Bastaランサムウェアがこの種の脆弱性を利用していることが報告されている。
from:CLFS Bug Crashes Even Updated Windows 10, 11 Systems
【編集部解説】
この脆弱性(CVE-2024-6768)は、Windowsの共通ログファイルシステム(CLFS)ドライバーに存在することが判明しました。特筆すべきは、最新のアップデートを適用したシステムでさえも影響を受けるという点です。
CLFSは、Windowsのパフォーマンスと信頼性を向上させるために設計された重要なコンポーネントです。しかし、今回の脆弱性は、このシステムの入力データ検証の不備に起因しています。
この脆弱性の影響は、一見するとシステムクラッシュ(ブルースクリーン)に限定されているように見えますが、実際にはより深刻な問題をはらんでいます。攻撃者がこの脆弱性を悪用すると、システムの安定性を損なうだけでなく、サービス拒否(DoS)攻撃を引き起こす可能性があります。
特に懸念されるのは、この脆弱性が比較的容易に悪用できる点です。攻撃者は特別な権限を必要とせず、ユーザーの操作も不要です。これは、潜在的な攻撃の範囲が広いことを意味します。
さらに重要なのは、この脆弱性がランサムウェア攻撃者に悪用される可能性があることです。過去18ヶ月間で、同様のCLFSドライバーの脆弱性が複数のランサムウェア攻撃に利用されてきました。特に、QakBotマルウェアやBlack Bastaランサムウェアがこの種の脆弱性を活用していることが報告されています。
一方で、この脆弱性の影響を過度に恐れる必要はありません。現時点では、攻撃者がシステムに物理的にアクセスする必要があるため、リモートからの攻撃のリスクは低いと考えられます。
しかし、Microsoftがこの脆弱性に対する対策を講じるまでは、ユーザーの皆さんには注意が必要です。不審なファイルやアプリケーションを開かないこと、信頼できないソースからのソフトウェアをインストールしないことなど、基本的なセキュリティ対策を徹底することが重要です。
長期的な視点から見ると、このような脆弱性の発見は、Windowsのセキュリティ強化につながる可能性があります。Microsoftは今後、CLFSドライバーの設計を見直し、より堅牢なセキュリティ対策を実装する可能性があります。