Windowsの全バージョンに影響Windowsの“構造的弱点”を悪用する攻撃手法が判明、パッチ作成すら不可能？ (1/2)

「AtomBombing」という新たな攻撃手法が登場した。Windowsの根幹を担う仕組みを悪用したこの攻撃は、パッチの提供すら困難だという。その脅威とは。

[Michael Heller，TechTarget]

AtomBombingの脅威にどう対処すべきか

　「AtomBombing」と呼ばれる新手のコードインジェクション（不正なコードをシステムに挿入する攻撃）の手法が登場した。これは「Windows 2000」以降の全てのWindowsバージョンに影響を及ぼす。だがMicrosoftは、問題を修正するパッチを作成できない可能性がある。

　AtomBombingを作成したのは、データ保護企業enSiloでセキュリティ調査チームの責任者を務めるタル・リーバーマン氏だ。同氏によると、AtomBombingはWindowsの基本構造の1つである、文字列と整数を対応付けるテーブル（アトムテーブル）を悪用した手口だという。

併せて読みたいお薦め記事

Windows 10のセキュリティ機能

• 「Windows 10」の“セキュリティ四天王”、一体どのような機能か
• Windows 10にひっそりと追加された“今どき”のセキュリティ機能とは？
• 「Windows 10はパスワードなしでも安全」の謎　「Windows Hello」とは何か

相次ぎ判明する新手の攻撃手法

• 「Microsoft Edge」からパスワードを盗む攻撃手法が判明、対策はほぼなし？
• Appleを出し抜き「App Store」審査を突破、海賊版アプリの手口とは

「アトムテーブルの悪用」は何が怖いのか