Windowsカーネルの脆弱性を悪用するPoC公開 Chromeなどブラウザの隔離機能も突破：Windows 11／Server 2025に影響

Windowsカーネルの脆弱性を足掛かりにSYSTEM権限に迫るPoCが公開された。この手法は、ChromeやEdge、FirefoxといったWebブラウザの隔離機能を突破できることも分かっている。PoC公開で一気に現実味を帯びた“悪用シナリオ”の中身とは。

[＠IT]

　「Windowsカーネル」における権限昇格の脆弱（ぜいじゃく）性「CVE-2026-40369」のPoC（概念実証）が公開された。同脆弱性は、未検証ポインター参照に起因する不具合とされ、ローカル権限しか持たない攻撃者でも限定的なSYSTEM権限取得に到達する可能性がある。

Windowsカーネルに特権昇格の脆弱性、主要ブラウザの隔離も突破可能

　問題の箇所は「ntoskrnl.exe」の「ExpGetProcessInformation」。システム情報取得API「NtQuerySystemInformation」のクラス253「SystemProcessInformationExtension」を悪用すると、カーネル側が出力先アドレス検証を十分実施しない状態に入る。攻撃側は長さ「0」の引数を渡す手法で、「ProbeForWrite」による確認処理を回避可能だった。共通脆弱性評価システム（CVSS）v3.1の評価では、スコア7.8、深刻度は「重要」（High）と評価されている。

　公開された技術情報によると、脆弱な処理は任意カーネルアドレスにDWORD単位の加算処理を実施する。対象アドレスにはプロセス数やスレッド総数、ハンドル総数などが順次書き込まれる構造となっていた。無効アドレス指定時はブルースクリーンを引き起こす。適切な書き込み対象を選択できた場合、権限昇格用プリミティブとして利用可能になる。

　また、このPoCは、「Google Chrome」「Microsoft Edge」「Mozilla Firefox」といったWebブラウザの隔離機構も突破するとの分析結果も示された。セキュリティ機能「Win32k Lockdown」や低整合性トークン制限では該当システムコールを遮断できず、サンドボックス内部プロセスから呼び出せる状態だったという。

　さらにこの手法は、別手法によるKASLR回避機構と組み合わせ、カーネル内部構造改変に悪用される余地がある。PoCコードは特別な権限不要で動作し、任意カーネルアドレス指定後に「NtQuerySystemInformation」を呼び出すだけで不具合を再現できた。

　同脆弱性の影響範囲には「Windows 11 24H2」「Windows 11 25H2」「Windows 11 26H1」「Windows Server 2025」が含まれる。Microsoftは2026年5月12日（米国時間）公開の更新プログラムで修正を配布した。対象ビルドにはWindows 11「10.0.26100.8457」「10.0.26200.8457」、26H1「10.0.28000.2113」、Windows Server 2025「10.0.26100.32860」などが並ぶ。

　現時点で公表済み悪用事例は確認されていない。ただしMicrosoftは「悪用可能性が高い」と評価した。PoC公開済みである点を踏まえると、更新未適用端末は今後の攻撃対象化リスクを抱える。企業管理者には、速やかな更新適用が推奨される。