新しく質問する

SysWOW64ディレクトリ配下に特定のファイルが存在すると、Windows10 May 2019 Update / Windows10 October 2018 UpdateでBSoDが発生する

セキュリティ上の懸念があるため詳細は控えますが、SysWOW64ディレクトリ配下に特定のファイルが存在すると、Windows10 May 2019 Update / Windows10 October 2018 UpdateでBSoDが発生してしまいます。

Windows 10 1703 -> 1809

Windows 10 1703 -> 1903

Windows 10 1803 -> 1903

へのアップデートで再現可能です。

意図して設置したファイルなので消すことができません。

詳細なディスカッションやワークアラウンドについて検討するため、技術エンジニアと会話することはできないでしょうか?

回答
回答

脆弱性を報告して報奨金がもらえるプログラムはあります。


Microsoft Bug Bounty Program



その脆弱性が未発見のものかどうかですが、結果的にエンジニアと話せるかもしれないと思います。


PS C:\Windows> icacls .\SysWOW64\                                          
.\SysWOW64\ NT SERVICE\TrustedInstaller:(F)                                
            NT SERVICE\TrustedInstaller:(CI)(IO)(F)                        
            NT AUTHORITY\SYSTEM:(M)                                        
            NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)                            
            BUILTIN\Administrators:(M)                                     
            BUILTIN\Administrators:(OI)(CI)(IO)(F)                         
            BUILTIN\Users:(RX)                                             
            BUILTIN\Users:(OI)(CI)(IO)(GR,GE)
            CREATOR OWNER:(OI)(CI)(IO)(F)
            APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(RX)    
            APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(OI)(CI)(I
O)(GR,GE)
            APPLICATION PACKAGE AUTHORITY\制限されたすべてのアプリケーション
パッケージ:(RX)
            APPLICATION PACKAGE AUTHORITY\制限されたすべてのアプリケーション
パッケージ:(OI)(CI)(IO)(GR,GE)


SysWOW64は意外に緩いですね。ここに何らかの方法で特定のファイルを置いてBSoDにできるのが報告に足る脆弱性なのかどうかは、まだ判断付かないですね。


1 人がこの回答を役に立ったと思いました。

·

この回答が役に立ちましたか?

お役に立てず、申し訳ございません。

素晴らしい! フィードバックをありがとうございました。

この回答にどの程度満足ですか?

フィードバックをありがとうございました。おかげで、サイトの改善に役立ちます。

この回答にどの程度満足ですか?

フィードバックをありがとうございました。

 
 

質問情報

最終更新日: 2021年2月11日 表示数 335 適用先: