2019年06月25日 10時05分 公開
特集/連載

Windows 7やXPも無関係ではない脆弱性「BlueKeep」、PoCエクスプロイトが続々登場Windowsリモートデスクトップサービスを狙う脆弱性

複数のセキュリティ研究者が、Windowsのリモートデスクトップサービスの脆弱性「BlueKeep」を突く概念実証(PoC)エクスプロイトを作成した。その中には、リモートからコードを実行するものも含まれていた。

[Michael Heller,TechTarget]
画像

 Microsoftは2019年5月14日(現地時間)に、Windowsのリモートデスクトップサービスの重大な脆弱(ぜいじゃく)性を修正するパッチを公開した。しかしその後もこの脆弱性を狙う攻撃が発生する危険が高まっている。複数の研究者が、この脆弱性を突く概念実証(PoC)エクスプロイト(攻撃コード)を作成したからだ。

 このWindowsのリモートデスクトップサービスの脆弱性「CVE-2019-0708」は、英国のセキュリティ研究者ケビン・ボーモント氏によって「BlueKeep」と命名された。Microsoftがパッチを公開した際に、この脆弱性の悪名が広まった。同社のセキュリティチームMicrosoft Security Response Centerのインシデントレスポンスディレクターを務めるサイモン・ポープ氏が、パッチについて解説したブログ記事の中で「この脆弱性を悪用するマルウェアは、ランサムウェア(身代金要求型マルウェア)の『WannaCry』と同じく、ワームのように急速に拡散する恐れがある。この脆弱性の悪用は、ユーザーの操作を介さなくてもできるからだ」と指摘したからだ。同社はWannaCryのケースのように異例の措置も講じた。すなわち、既にサポートが終了している「Windows XP」と「Windows Server 2003」向けにもパッチを公開した。

 BlueKeepのパッチが2019年5月14日に公開された後、ボーモント氏はセキュリティ研究者の動向を追った。パッチの公開後ほぼすぐに、偽のPoCエクスプロイトがソースコード共有サイト「GitHub」にアップロードされた。McAfeeとZERODIUM(米国の脆弱性ブローカー)によるサービス妨害(DoS)エクスプロイトが、実際に機能する初のエクスプロイトとなったとみられる。Kaspersky Labsの研究者ボリス・ラーキン氏が、これに次いでエクスプロイトを発表した。

BlueKeepのPoCエクスプロイト

ITmedia マーケティング新着記事

news118.jpg

コロナ禍で変わる広報活動、最も伸びた利用ツールは「Zoom」――本田事務所とベクトルが調査
8割の広報人材が新型コロナで「広報活動に影響が出た」と回答。「広報は変わる」と考える...

news058.jpg

「バンダイチャンネル」が実践する解約防止術
サブスクリプションビジネス成功の第一歩はユーザーの解約防止にあり。その実践事例を「...

news026.jpg

成長戦略としての「D2C」
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...