Microsoftのゼロデイ流出が止まらない?BitLocker回避と権限昇格の新たな波
匿名の研究者が、Microsoft製品の未修正ゼロデイ脆弱性を2件追加で公開した 1つはBitLocker回避、もう1つは権限昇格につながる問題 BitLocker回避が本当なら、盗難PCが“ただの紛失”では済まなくなる可能性がある 権限昇格のほうは、現時点では完全なPoCではないが、悪用される土台は示されている 研究者は今年だけで複数のゼロデイを公開しており、Microsoftへの報復的な流れが続いているように見える The Registerによると、Microsoftの脆弱性を立て続けに公開している匿名の研究者が、また2件のゼロデイ情報を出しました。 今回の名前は YellowKey と GreenPlasma。前者は BitLocker bypass、後者は privilege escalation(権限昇格)です。 ざっくり言うと、BitLocker bypassは「暗号化されたはずのPCの守りをすり抜ける」話、権限昇格は「一般ユーザーとして入ったあと、管理者権限やSYSTEM権限まで上がる」話です
papoo.work