概要
セキュリティ研究者が、Windows Common Log File System (CLFS) ドライバに存在する脆弱性についての新しいProof of Concept (PoC) を公開しました。この脆弱性はCVE-2026-2636と呼ばれ、低特権ユーザーがシステムをブルースクリーン(BSoD)でクラッシュさせることが可能です。
脆弱性の詳細
この脆弱性は、CLFSドライバ内で特定の値を変更することで引き起こされます。通常、これらの操作は管理者特権が必要ですが、この脆弱性により低特権ユーザーでもシステムをクラッシュさせることができます。
影響範囲
- CVE ID: CVE-2026-2636
- CVSSスコア: 5.5(中程度)
- 脆弱性の種類: ディーゼル・オブ・サービス (BSoD)
- 影響を受けるコンポーネント: CLFS.sysドライバ
- 原因: CWE-159(特殊要素の不適切な処理)
- トリガー方法: ReadFileコマンドを.blfログファイルハンドルに対して実行する。
- 修正バージョン: 2025年9月累積更新プログラム
対策と影響
この脆弱性は、Windows 11 2024 LTSCおよびWindows Server 2025では既に修正されていますが、Windows 11 23H2などの古いバージョンでは未修正のままです。組織は、これらの古いビルドを使用している場合、2025年9月のセキュリティ更新プログラムを適用する必要があります。
まとめ
この脆弱性はデータ漏洩を引き起こすことはありませんが、標準ユーザーがサーバーまたはワークステーションを繰り返しクラッシュさせることで、大きな運用リスクをもたらします。したがって、組織では適切な対策を講じることが重要です。