Microsoftは2023年7月、ハードウェア開発者向けプログラムに、攻撃を招きかねないセキュリティ問題があることを明らかにした。どのような問題なのか。被害の範囲を含めて説明する。
2023年7月、Microsoftはオフィススイート「Microsoft Office」をはじめとした同社製品の脆弱(ぜいじゃく)性「CVE-2023-36884」を公表し、企業に対して注意を呼び掛けた。同社が公表したのはそれだけではない。決して無視してはいけない、同社製品の“もう一つのセキュリティリスク”とは何か。
Microsoftは第1回と第2回で取り上げた脆弱性に加え、OS「Windows」用のハードウェア開発者向けプログラム「Microsoft Windows Hardware Developer Program」(MWHDP)に関連するセキュリティ問題も公開した。MWHDPの問題は脆弱性ではないため、該当する脆弱性識別子「CVE」(Common Vulnerabilities and Exposures)は存在しない。同社によると、攻撃者はMWHDPで認証済みのドライバを悪用してシステム管理者権限を取得し、標的システムに入り込む可能性がある。
この問題について、Microsoftは2023年2月にセキュリティベンダーSophosから報告を受け、調査を続けていた。トレンドマイクロ、Cisco Systemsのセキュリティ研究機関Cisco Talosもこの問題に関する研究に取り組んでいる。トレンドマイクロとCisco Talosによれば、Microsoft開発・販売パートナーのうち数社のアカウントで、悪質なドライバでMWHDPの認証を得ようとする行動を確認できた。Microsoftは該当アカウントを全て停止済みだという。
Microsoftはこの問題に対処するために、Windowsの更新プログラムを通じてアップデートプログラムを公開した。同社のセキュリティ機能「Microsoft Defender Antivirus」(Microsoft Defenderウイルス対策)に、悪用されたドライバをブロックする機能も追加した。
第4回は、Microsoft製品のセキュリティ問題に対してSophosのセキュリティ専門家が示す見解を紹介する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。