Windowsの中核サービスを突く権限昇格の危険が明らかになった。設定変更なしでもローカル攻撃者がSystem権限を奪取でき、企業環境に深刻な影響を及ぼす可能性がある。巧妙な手口により既存防御をすり抜ける点が問題視されている。管理者が気づかぬうちに被害が広がる恐れもある。

問題となったのはWindows Remote Access Connection Manager、通称RasManの実装である。サービス起動時に登録されるRPCエンドポイントを、正規のRasManより先に攻撃者が登録できる競合状態が存在し、特権サービスが誤って攻撃者のプロセスと通信してしまう。これにより任意コードがSystem権限で実行可能となる。ただしRasManは通常自動起動するため、この競合を成立させるのは難しいとされていた。研究者はここに未修正の別脆弱性を組み合わせた。RasMan内部の循環リンクリスト処理に論理欠陥があり、NULLポインタ処理不備によって非特権ユーザーでもサービスをクラッシュさせられる。この状態でエンドポイントを奪取し、権限昇格の連鎖を完成させる。
https://t.co/9vmidcwSy0 December 12, 2025

百花繚乱２０２５〜雲雀の陣〜　nullになる。
ちょっと練習もさせて頂いてから帰ります！！次回も楽しみだぁ！！！ https://t.co/3c8jb0ErsC December 12, 2025

来年もびび踊れるの楽しみだー❤‍🔥
ちなみに画像作ってくれたのはゆめちゃん、チーム名は天音ちゃん考案です！！nullのlらしい。ありがとう！ https://t.co/wjxq9ZM5ET December 12, 2025

【万博ライブラリー】null² ウォークスルーモード・ダイアログモード【ありがとう万博・さようなら万博】 #null2 #expo2025 #さようならホモサピエンス https://t.co/mkZxNksz33 @YouTubeより December 12, 2025

2.5億ぐらいは行きそうな感じ＞null²クラファン

それ以上行くかは、ぶっちゃけ100万超の高額支援がどれぐらい入るかによる
108万の模型（残97/108）1個でカケラ90個、220万の映像作品（残3/3）1個でカケラ183.3個、1000万のリワードなし支援でカケラ833.3個分あるからね

ところで何故か模型が総数108のはずなのに申込数10、残97というおかしな状況になってる
もしかして銀行振込とかにしてて、申し込んだ後入金反映待ちなのかな December 12, 2025

ここだけの話で(？)、ビッグパイプしてくださるnullさんに色々小物持ってきて♡とお願いしたので、色々持ってきてくださるかもしれません！？
一昨年のTGSで見たアレとか！
楽しみです☺️ December 12, 2025