Windowsリモートデスクトップサービスを狙う脆弱性Windows 7やXPも無関係ではない脆弱性「BlueKeep」、PoCエクスプロイトが続々登場

複数のセキュリティ研究者が、Windowsのリモートデスクトップサービスの脆弱性「BlueKeep」を突く概念実証（PoC）エクスプロイトを作成した。その中には、リモートからコードを実行するものも含まれていた。

[Michael Heller，TechTarget]

　Microsoftは2019年5月14日（現地時間）に、Windowsのリモートデスクトップサービスの重大な脆弱（ぜいじゃく）性を修正するパッチを公開した。しかしその後もこの脆弱性を狙う攻撃が発生する危険が高まっている。複数の研究者が、この脆弱性を突く概念実証（PoC）エクスプロイト（攻撃コード）を作成したからだ。

　このWindowsのリモートデスクトップサービスの脆弱性「CVE-2019-0708」は、英国のセキュリティ研究者ケビン・ボーモント氏によって「BlueKeep」と命名された。Microsoftがパッチを公開した際に、この脆弱性の悪名が広まった。同社のセキュリティチームMicrosoft Security Response Centerのインシデントレスポンスディレクターを務めるサイモン・ポープ氏が、パッチについて解説したブログ記事の中で「この脆弱性を悪用するマルウェアは、ランサムウェア（身代金要求型マルウェア）の『WannaCry』と同じく、ワームのように急速に拡散する恐れがある。この脆弱性の悪用は、ユーザーの操作を介さなくてもできるからだ」と指摘したからだ。同社はWannaCryのケースのように異例の措置も講じた。すなわち、既にサポートが終了している「Windows XP」と「Windows Server 2003」向けにもパッチを公開した。

　BlueKeepのパッチが2019年5月14日に公開された後、ボーモント氏はセキュリティ研究者の動向を追った。パッチの公開後ほぼすぐに、偽のPoCエクスプロイトがソースコード共有サイト「GitHub」にアップロードされた。McAfeeとZERODIUM（米国の脆弱性ブローカー）によるサービス妨害（DoS）エクスプロイトが、実際に機能する初のエクスプロイトとなったとみられる。Kaspersky Labsの研究者ボリス・ラーキン氏が、これに次いでエクスプロイトを発表した。

併せて読みたいお薦め記事

セキュリティのトレンドをチェック

• 2019年に勢いを増す“最も危険なサイバー攻撃”5種
• 10人のCISOが語る「きっと話題になる10の課題」

Windows 10の新機能「Windowsサンドボックス」について

• Windows 10の新機能「Windowsサンドボックス」を使うには？
• Windows 10新機能「Windowsサンドボックス」とは　怪しいアプリも安全にテスト
• Windows Sandboxで実現する使い捨て可能なアプリ実行環境　利便性とリスクは？

BlueKeepのPoCエクスプロイト