TOPセキュリティ > 古いWindowsに影響する脆弱性「BlueKeep」、米当...

セキュリティ

古いWindowsに影響する脆弱性「BlueKeep」、米当局も懸念

2019/06/07

Mark Hachman PCWorld

 米国家安全保障局(NSA)は、最近見つかった旧バージョンのWindowsに影響する脆弱性が、ワームの侵入を許してしまう可能性があるとして、早急に修正プログラムを適用するよう促すセキュリティアドバイザリーを6月4日に公開した。同脆弱性は、マルウエアに悪用されて攻撃に転用される恐れがある。

Credit: Leo Wolfert / Getty Images

 米Microsoftは、5月の月例セキュリティ情報において、リモートのコード実行(Remote Code Execution)を許可してしまう脆弱性「CVE-2019-0708」について警告した。「BlueKeep」と呼ばれるこの脆弱性は、Windows 7、Windows XP、Windows 2003、Windows Server 2008、Windows Server 2008 R2に影響する可能性がある。Microsoftはサポート期間中のWindows 7、Windows Server 2008、Windows Server 2008 R2向けに緊急の更新プログラムを配信し、サポートを終了したWindows XPとWindows 2003向けにもパッチを配信した。同社はWindowsユーザーに対してパッチの適用を強く呼びかけている。

 Microsoftがサポート終了後のWindowsにもパッチを配信する判断をしたのは、この脆弱性が認証前の状態でユーザーの操作を必要とせずに、コンピュータ間で感染する恐れがあるためだ。これは、2017年に猛威を振るった「WannaCry」のようなマルウエア拡散にうってつけの条件だ。WannaCryは、それほど巧妙ではないが大規模な攻撃を展開し、パソコンをロックして身代金を要求する手法で世界中に被害をもたらした。

↑ページ先頭へ