Windowsの中核サービスを突く権限昇格の危険が明らかになった。設定変更なしでもローカル攻撃者がSystem権限を奪取でき、企業環境に深刻な影響を及ぼす可能性がある。巧妙な手口により既存防御をすり抜ける点が問題視されている。管理者が気づかぬうちに被害が広がる恐れもある。

問題となったのはWindows Remote Access Connection Manager、通称RasManの実装である。サービス起動時に登録されるRPCエンドポイントを、正規のRasManより先に攻撃者が登録できる競合状態が存在し、特権サービスが誤って攻撃者のプロセスと通信してしまう。これにより任意コードがSystem権限で実行可能となる。ただしRasManは通常自動起動するため、この競合を成立させるのは難しいとされていた。研究者はここに未修正の別脆弱性を組み合わせた。RasMan内部の循環リンクリスト処理に論理欠陥があり、NULLポインタ処理不備によって非特権ユーザーでもサービスをクラッシュさせられる。この状態でエンドポイントを奪取し、権限昇格の連鎖を完成させる。
https://t.co/9vmidcwSy0 December 12, 2025

百花繚乱２０２５〜雲雀の陣〜　nullになる。
ちょっと練習もさせて頂いてから帰ります！！次回も楽しみだぁ！！！ https://t.co/3c8jb0ErsC December 12, 2025

好意と戸惑いと嫌悪感と怒りが混ざって穏やかじゃないnull📺️が棘付きのバラ握らせてきたら最高だね
長い時間を共に行って好意が上回ったら December 12, 2025

お子「見て！null² ！！」 https://t.co/L4APVvCM42 December 12, 2025

@omoideofexpo 爆笑😂！この結果はそのまま私の万博に反映されているかもと唖然としました…海外パビリオンも制覇できずnull²を眺めながらファミマのパンやおにぎりをいつも食べて終わってました…「君は何をしに行っとるんだ」と同僚さんから半年間いつも言われていました…懐かしいです… December 12, 2025