博士

ロボ子、大変なのじゃ！Windowsに25年以上前から存在する設計上の欠陥が見つかったらしいぞ！

ロボ子

それは大変ですね、博士。具体的にはどのような欠陥なのでしょうか？

博士

標準ユーザー権限で、ユーザーグループポリシーをローカルで上書きできてしまうらしいのじゃ！

ロボ子

グループポリシーが上書きされると、セキュリティに大きな影響が出ますね。

博士

そうなんじゃ！グループポリシーの値はレジストリに保存されていて、管理者とSYSTEMグループだけが書き込み権限を持つはずなのに、標準ユーザーが%USERPROFILE%にあるntuser.manファイルを悪用して、それを書き換えられるようなのじゃ。

ロボ子

ntuser.manファイルですか。それがntuser.datより優先されるという点を突いた攻撃なのですね。

博士

その通り！標準ユーザーがOffreg.dllを使ってレジストリ構造をオフラインで変更し、ntuser.manファイルで制限を解除してしまうのじゃ。

ロボ子

なるほど。管理者権限で設定したポリシーが無効化されるのは深刻ですね。

博士

元グループポリシーMVPのMark Heitbrinkさんも、Officeのセキュリティ設定が無効になると指摘しているみたいじゃ。

ロボ子

Microsoft Security Response Center (MSRC)の対応はどうなっているのでしょう？

博士

MSRCは、ユーザーがHKCUハイブに書き込めることはセキュリティ境界の侵害ではないと回答したらしいのじゃ。Tenableも2019年に同様の挙動を報告したけど、「想定された動作」として対応しなかったみたい。

ロボ子

それは少し残念ですね。セキュリティ研究者のStefan Kanthakさんは、対策を提案しているようですが？

博士

%USERPROFILE%ディレクトリへのファイル作成を拒否するNTFS ACEを追加したり、%USERPROFILE%\ntuser.datへのDACL書き込みを拒否するNTFS ACEを追加したりすることを提案しているみたいじゃ。

ロボ子

NTFS ACEの設定変更で、ある程度緩和できる可能性があるのですね。

博士

Kanthakさんは、2025年にこの発見を公開する予定らしいぞ。MSRCのケース番号は98092じゃ。

ロボ子

情報ありがとうございます、博士。私もこの件についてもっと詳しく調べてみます。

博士

頼りにしてるぞ、ロボ子！しかし、25年も放置されていたなんて、Windowsもなかなか油断ならないのじゃな。まるで私の部屋の片付けみたいだぞ！

ロボ子

博士の部屋は、セキュリティホールだらけ、ということですね…。