Thermalright TR-VISION HOME(64ビット版Windows)におけるDLL検索順序ハイジャックの脆弱性により、ローカル攻撃者がDLLのサイドローディングを介して権限を昇格させることが可能です。アプリケーションは、一部の動的リンクライブラリ(DLL)依存関係を、権限のないユーザーが書き込み可能なディレクトリを含む既定のWindows検索順序を使用して読み込みます。権限のないユーザーがこれらのディレクトリを変更できるため、攻撃者は正当な依存DLLと同じ名前の悪意のあるDLLを信頼されたシステムの場所より先に検索されるディレクトリに配置できます。アプリケーションは常に管理者権限で実行されるため、正当なライブラリの代わりに悪意のあるDLLを読み込みます。アプリケーションはDLLの読み込み場所に制限を設けておらず、読み込んだライブラリの整合性やデジタル署名を検証しません。その結果、攻撃者が制御するコードがアプリケーションのセキュリティコンテキスト内で実行され、権限昇格した状態で任意のコード実行が可能になります。攻撃の成功には、攻撃者がアプリケーションのDLL検索パスに含まれるユーザー書き込み可能なディレクトリに細工した悪意のあるDLLを置き、影響を受けるアプリケーションを実行させる必要があります。読み込まれた悪意のあるDLLはアプリケーションと同じ権限で実行されます。この問題はTR-VISION HOMEのバージョン2.0.5まで(含む)に影響を及ぼします。
|