2019年07月05日 05時00分 公開
特集/連載

Windowsのリモートデスクトップが狙われるWindows XPにもパッチを提供 脆弱性「BlueKeep」はなぜ危険か

Windowsの「リモートデスクトップサービス」で「BlueKeep」という脆弱性が発見された。100万台近いエンドポイントが依然として無防備だという報告を受け、Microsoftはパッチの適用を再度呼び掛けた。

[Michael Heller,TechTarget]
画像

 Microsoftは脆弱(ぜいじゃく)性「BlueKeep」への警戒を喚起するため、サポートが終了したOSにもパッチを提供した上で再度警告し、対策を促した。

 BlueKeepはWindowsの「リモートデスクトップサービス」で見つかった脆弱性だ。ランサムウェア(身代金要求型マルウェア)の「WannaCry」と同じく、ネットワーク内のエンドポイントを侵害する「ワーム型」の可能性が高いとみられる。Microsoftは2019年5月14日、“Patch Tuesday”と呼ばれる月例アップデートで、サポート対象OSに加え、サポートが終了した「Windows XP」「Windows Server 2003」用のパッチも配信した。これに合わせ、同社のセキュリティ機関Microsoft Security Response Centerでインシデントレスポンス担当ディレクターを務めるサイモン・ポープ氏は、BlueKeepのパッチを適用する重要性について注意喚起した。さらに同月30日にも再度、パッチの適用をあらためて呼び掛けた。

 「このバグに対して脆弱な状態のままパブリックインターネットに接続している機器が約100万台ある」。2回目の呼び掛けの前、セキュリティ研究組織Errata Securityのオーナーを務めるロバート・グラハム氏はそう述べた。

専門家はBlueKeepを悪用したエクスプロイトの存在を確信

ITmedia マーケティング新着記事

news018.jpg

「TikTok Ads」2019年の振り返りと2020年の展望
もう「踊ってみた」動画だけではない。急成長する広告配信プラットフォーム「TikTok Ads...

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...

news049.jpg

買い物場所の使い分け調査2019――日本能率協会総合研究所
コンビニエンスストア、ドラッグストア、100円ショップなど業態別利用実態と「そこで買う...