C
月内に
Microsoft Edgeが起動時に保存済みパスワードをすべて復号し、プロセスメモリ内に明文で保持し続ける脆弱性
📌 一言でいうと
Microsoft Edgeが起動時に保存済みパスワードをすべて復号し、プロセスメモリ内に明文で保持し続ける脆弱性が報告されました。Google Chromeが採用している「オンデマンド復号」や「アプリケーションバインド暗号化」のような保護策がなく、メモリ読み取り権限を持つ攻撃者にパスワードを容易に抽出されるリスクがあります。特にRDSやVDIなどのマルチユーザー環境では、管理者権限を持つ攻撃者が全ユーザーの資格情報を取得できるため、極めて危険です。
🏢影響範囲
Microsoft Edgeを利用しているすべての組織、特にRDS(リモートデスクトップサービス)やVDI(仮想デスクトップ)などの共有サーバー環境を利用している組織。
✅該当時の対応
1. 共有サーバー(RDS/VDI)環境において、Edgeの利用を制限するか、代替ブラウザへの移行を検討してください。2. 重要なアカウントにはブラウザのパスワード保存機能ではなく、独立したパスワードマネージャーの利用を推奨してください。3. 特権アカウントの管理を厳格に行い、メモリダンプが可能な権限を持つユーザーを最小限に制限してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft Edgeにおける保存済みパスワードのメモリ内明文保持について
お疲れさまです。Microsoft Edgeのパスワード管理メカニズムに関する脆弱性情報について共有します。
■ 概要
Edgeは起動時に保存されているすべてのパスワードを復号し、プロセスメモリ内に明文で保持し続ける設計となっています。これにより、メモリ読み取り権限を持つ攻撃者が、ユーザーがサイトにアクセスしていなくても全パスワードを抽出できるリスクがあります(MITRE ATT&CK T1555.003)。
■ 影響範囲
- Microsoft Edge 全バージョン
- 特に影響が大きい環境:RDS(リモートデスクトップサービス)、VDI(仮想デスクトップ)等のマルチユーザー環境
■ 対応手順
1. 共有サーバー環境におけるEdgeの利用状況を確認し、リスク評価を行う。
2. 可能な限り、オンデマンド復号機能を備えた代替ブラウザへの移行を検討する。
3. ユーザーに対し、ブラウザへのパスワード保存ではなく、社認可のパスワードマネージャー利用を推奨する。
■ 参考情報
- BigBiteOfTech / Palo Alto Networks Norway 研究報告
対応優先度: 高
対応期限: 速やかに確認
お疲れさまです。Microsoft Edgeのパスワード管理メカニズムに関する脆弱性情報について共有します。
■ 概要
Edgeは起動時に保存されているすべてのパスワードを復号し、プロセスメモリ内に明文で保持し続ける設計となっています。これにより、メモリ読み取り権限を持つ攻撃者が、ユーザーがサイトにアクセスしていなくても全パスワードを抽出できるリスクがあります(MITRE ATT&CK T1555.003)。
■ 影響範囲
- Microsoft Edge 全バージョン
- 特に影響が大きい環境:RDS(リモートデスクトップサービス)、VDI(仮想デスクトップ)等のマルチユーザー環境
■ 対応手順
1. 共有サーバー環境におけるEdgeの利用状況を確認し、リスク評価を行う。
2. 可能な限り、オンデマンド復号機能を備えた代替ブラウザへの移行を検討する。
3. ユーザーに対し、ブラウザへのパスワード保存ではなく、社認可のパスワードマネージャー利用を推奨する。
■ 参考情報
- BigBiteOfTech / Palo Alto Networks Norway 研究報告
対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Alert] Cleartext Password Storage in Microsoft Edge Process Memory
Dear IT/Security Team,
We are sharing critical information regarding a security flaw in how Microsoft Edge handles saved credentials.
■ Overview
It has been discovered that Microsoft Edge decrypts all saved passwords into process memory in cleartext upon launch and maintains them throughout the session. This allows an attacker with memory access privileges to extract all stored credentials regardless of whether the user is visiting the respective sites (MITRE ATT&CK T1555.003).
■ Scope
- Microsoft Edge (All versions)
- High-risk environments: Multi-user systems such as Remote Desktop Services (RDS) and Virtual Desktop Infrastructure (VDI).
■ Recommended Actions
1. Audit the use of Microsoft Edge in shared server environments and assess the risk.
2. Consider migrating to browsers that implement on-demand decryption and App-Bound Encryption.
3. Encourage users to utilize corporate-approved password managers instead of browser-based storage.
■ Reference
- Research by Palo Alto Networks Norway / BigBiteOfTech
Priority: High
Deadline: Immediate review
Dear IT/Security Team,
We are sharing critical information regarding a security flaw in how Microsoft Edge handles saved credentials.
■ Overview
It has been discovered that Microsoft Edge decrypts all saved passwords into process memory in cleartext upon launch and maintains them throughout the session. This allows an attacker with memory access privileges to extract all stored credentials regardless of whether the user is visiting the respective sites (MITRE ATT&CK T1555.003).
■ Scope
- Microsoft Edge (All versions)
- High-risk environments: Multi-user systems such as Remote Desktop Services (RDS) and Virtual Desktop Infrastructure (VDI).
■ Recommended Actions
1. Audit the use of Microsoft Edge in shared server environments and assess the risk.
2. Consider migrating to browsers that implement on-demand decryption and App-Bound Encryption.
3. Encourage users to utilize corporate-approved password managers instead of browser-based storage.
■ Reference
- Research by Palo Alto Networks Norway / BigBiteOfTech
Priority: High
Deadline: Immediate review