2019年06月25日 10時05分 公開
特集/連載

Windowsリモートデスクトップサービスを狙う脆弱性Windows 7やXPも無関係ではない脆弱性「BlueKeep」、PoCエクスプロイトが続々登場

複数のセキュリティ研究者が、Windowsのリモートデスクトップサービスの脆弱性「BlueKeep」を突く概念実証(PoC)エクスプロイトを作成した。その中には、リモートからコードを実行するものも含まれていた。

[Michael Heller,TechTarget]
画像

 Microsoftは2019年5月14日(現地時間)に、Windowsのリモートデスクトップサービスの重大な脆弱(ぜいじゃく)性を修正するパッチを公開した。しかしその後もこの脆弱性を狙う攻撃が発生する危険が高まっている。複数の研究者が、この脆弱性を突く概念実証(PoC)エクスプロイト(攻撃コード)を作成したからだ。

 このWindowsのリモートデスクトップサービスの脆弱性「CVE-2019-0708」は、英国のセキュリティ研究者ケビン・ボーモント氏によって「BlueKeep」と命名された。Microsoftがパッチを公開した際に、この脆弱性の悪名が広まった。同社のセキュリティチームMicrosoft Security Response Centerのインシデントレスポンスディレクターを務めるサイモン・ポープ氏が、パッチについて解説したブログ記事の中で「この脆弱性を悪用するマルウェアは、ランサムウェア(身代金要求型マルウェア)の『WannaCry』と同じく、ワームのように急速に拡散する恐れがある。この脆弱性の悪用は、ユーザーの操作を介さなくてもできるからだ」と指摘したからだ。同社はWannaCryのケースのように異例の措置も講じた。すなわち、既にサポートが終了している「Windows XP」と「Windows Server 2003」向けにもパッチを公開した。

 BlueKeepのパッチが2019年5月14日に公開された後、ボーモント氏はセキュリティ研究者の動向を追った。パッチの公開後ほぼすぐに、偽のPoCエクスプロイトがソースコード共有サイト「GitHub」にアップロードされた。McAfeeとZERODIUM(米国の脆弱性ブローカー)によるサービス妨害(DoS)エクスプロイトが、実際に機能する初のエクスプロイトとなったとみられる。Kaspersky Labsの研究者ボリス・ラーキン氏が、これに次いでエクスプロイトを発表した。

BlueKeepのPoCエクスプロイト

ITmedia マーケティング新着記事

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...

news049.jpg

買い物場所の使い分け調査2019――日本能率協会総合研究所
コンビニエンスストア、ドラッグストア、100円ショップなど業態別利用実態と「そこで買う...

news060.jpg

セブン&アイが自社にデータドリブンカルチャーを醸成するために使う「Tableau Blueprint」とは?
データドリブン組織を実現するための標準的な計画手順、推奨事項、ガイドラインをまとめ...