%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. ALPCとは【用語集詳細】

ALPCとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
ALPCとは【用語集詳細】

脆弱性診断サービス

ALPC(Advanced Local Procedure Call)は、Windowsにおけるプロセス間通信を行うメカニズムです。
主にWindows OSがシステム内部で利用し、高速でメッセージを送受信するために利用されます。
ALPCの仕様は公開されておらず、APIを通じた直接的な呼び出しはできません。このメカニズムは、LPC(Local Procedure Call)を継承するものとされています。

過去に複数のALPC脆弱性が発見され、修正されています。
2023年にMicrosoft社が修正パッチを出したゼロデイ脆弱性CVE-2023-21674)は、ALPCコンポーネントに内在するバグを利用することにより、システム権限を取得することのできる特権昇格の脆弱性です。
当該脆弱性は悪用が確認されており、米CISAが「悪用が確認されている脆弱性」カタログに追加しています。



  • LINEで送る
  • このエントリーをはてなブックマークに追加