特権の昇格

特権の昇格は、アプリケーションがアクセスできない権限または特権を取得したときに発生します。 特権昇格の悪用の多くは、他の脅威に対する悪用に似ています。 たとえば、実行可能コードの記述を巧みに試みるバッファー オーバーラン攻撃などです。 これは、バッファーがローカル変数としてスタックから割り当てられる場合、x86 ベースのアーキテクチャで機能します。 スタックには、現在のプロシージャ呼び出しのリターン アドレスも含まれています。 悪意のある開発者がバッファー オーバーフローの可能性があることを確認した場合、データをバッファーに配置して、リターン アドレスを上書きできます。 CPU が前の呼び出し元に戻る "ret" 命令を実行すると、実際の呼び出し元ではなく、悪意のある開発者によって指定された場所に制御が返されます。

ファイル システムとファイル システム フィルター ドライバーでは、次の理由の組み合わせにより、特権昇格攻撃の可能性が非常に高くなります。

  • ファイル システムとファイル システム フィルター ドライバーは、特権を含むデータへのアクセスの管理に積極的に関与しています。

  • ファイル システムとファイル システム フィルター ドライバーは、特別な特権とアクセス権を利用して機能を実装します。

  • オペレーティング システム特権の多くは、ファイル システム (たとえば、ディレクトリを走査する機能を制御する SeChangeNotifyPrivilege) に直接関連しています。

この種の悪用は、ファイル システムを実装する場合に最も重要です。 この悪用は、通常のファイル システム セキュリティ操作を回避またはバイパスする可能性があるデータ ストレージ (暗号化フィルターなど) をアクティブに管理しているファイル システム フィルター ドライバーの問題になる可能性があります。