SysWOW64ディレクトリ配下に特定のファイルが存在すると、Windows10 May 2019 Update / Windows10 October 2018 UpdateでBSoDが発生する

セキュリティ上の懸念があるため詳細は控えますが、SysWOW64ディレクトリ配下に特定のファイルが存在すると、Windows10 May 2019 Update / Windows10 October 2018 UpdateでBSoDが発生してしまいます。

Windows 10 1703 -> 1809

Windows 10 1703 -> 1903

Windows 10 1803 -> 1903

へのアップデートで再現可能です。

意図して設置したファイルなので消すことができません。

詳細なディスカッションやワークアラウンドについて検討するため、技術エンジニアと会話することはできないでしょうか?

 

質問情報


最終更新日 2019年9月06日 表示 107 適用先:
回答
回答

脆弱性を報告して報奨金がもらえるプログラムはあります。


Microsoft Bug Bounty Program



その脆弱性が未発見のものかどうかですが、結果的にエンジニアと話せるかもしれないと思います。


PS C:\Windows> icacls .\SysWOW64\                                          
.\SysWOW64\ NT SERVICE\TrustedInstaller:(F)                                
            NT SERVICE\TrustedInstaller:(CI)(IO)(F)                        
            NT AUTHORITY\SYSTEM:(M)                                        
            NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)                            
            BUILTIN\Administrators:(M)                                     
            BUILTIN\Administrators:(OI)(CI)(IO)(F)                         
            BUILTIN\Users:(RX)                                             
            BUILTIN\Users:(OI)(CI)(IO)(GR,GE)
            CREATOR OWNER:(OI)(CI)(IO)(F)
            APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(RX)    
            APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(OI)(CI)(I
O)(GR,GE)
            APPLICATION PACKAGE AUTHORITY\制限されたすべてのアプリケーション
パッケージ:(RX)
            APPLICATION PACKAGE AUTHORITY\制限されたすべてのアプリケーション
パッケージ:(OI)(CI)(IO)(GR,GE)


SysWOW64は意外に緩いですね。ここに何らかの方法で特定のファイルを置いてBSoDにできるのが報告に足る脆弱性なのかどうかは、まだ判断付かないですね。


この回答は 1 人の役に立ちました

·

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。