米国国土安全保障省のサイバーセキュリティアドバイザリーユニットが、Windows 10のユーザーに完全なパッチが当てられているか確認するよう警告している。先週、ワーム化するバグのあるエクスプロイトコード(脆弱性を攻撃するプログラム)がオンライン上で公開されたためだ。
そのコードは、Microsoft(マイクロソフト)が2020年3月にパッチを当てた脆弱性(MSRC記事)を悪用する(Microsoftプレスリリース)。その「深刻」なバグの詳細は公開された直後にネットから姿を消したため、混乱と懸念を引き起こしている。
SMBGhostと呼ばれているエクスプロイトコードは、Windowsがプリンターやファイルサーバーなど他のデバイスと通信できるようにするサーバーメッセージブロック(Server Message Block、SMB)のバグを悪用する。このバグを悪用すると、犯人はWindowsマシンに自由にアクセスして、マルウェアやランサムウェアなどの悪質なコードをインターネットからリモートで実行させることができる。
しかもそのコードはワーム化が可能であるため、ランサムウェアのNotPetyaやWannaCryが世界中に広がったときのようにネットワーク上に広がり、数十億ドルの被害を発生させる可能性がある。
マイクロソフトがパッチを公開したのは数カ月前だが、インターネットに接続した何万台ものコ
スポンサーリンク
米国土安全保障省がSMBの脆弱性を突くWindows 10のワーム化可能なバグを警告
IT起業ニュース
コメント