GoogleのProject Zeroが、Windows 10に存在する深刻度の高い特権昇格の脆弱性に関する概念実証コードを公開したことが分かりました(MSPoweruser)。 脆弱性はsplwow64.exeと呼ばれるWindowsプロセスに関係しており、Googleは、悪意のあるプロセスがローカルプロシージャコール(LPC)メッセージをsplwow64.exeに送信し、splwow64のメモリ空間内の任意のアドレスに任意の値を書き込むことができると説明しています。 Microsoftは6月に脆弱性のパッチを作成しましたが、Googleはこの修正パッチが不完全だったと指摘。Microsoftの修正はポインタのオフセットを変更するだけだったため、攻撃者は依然としてオフセット値を使って悪用することができるとされています。 Googleは9月24日にこの問題をMicrosoftに開示し、Mi
![GoogleがMicrosoftに深刻な特権昇格脆弱性のクリスマスプレゼント | ソフトアンテナ](https://cdn-ak-scissors.b.st-hatena.com/image/square/311e4f72422debc0d812dc7bcc7156e31375c24f/height=288;version=1;width=512/https%3A%2F%2Fsoftantenna.com%2Fblog%2Fwp-content%2Fuploads%2F2020%2F12%2Fsecurity-protection-anti-virus-software-60504.jpeg)