ALPCとは【用語集詳細】
ALPC(Advanced Local Procedure Call)は、Windowsにおけるプロセス間通信を行うメカニズムです。
主にWindows OSがシステム内部で利用し、高速でメッセージを送受信するために利用されます。
ALPCの仕様は公開されておらず、APIを通じた直接的な呼び出しはできません。このメカニズムは、LPC(Local Procedure Call)を継承するものとされています。
過去に複数のALPC脆弱性が発見され、修正されています。
2023年にMicrosoft社が修正パッチを出したゼロデイ脆弱性(CVE-2023-21674)は、ALPCコンポーネントに内在するバグを利用することにより、システム権限を取得することのできる特権昇格の脆弱性です。
当該脆弱性は悪用が確認されており、米CISAが「悪用が確認されている脆弱性」カタログに追加しています。
