2023年09月21日 05時00分 公開
特集/連載

「Microsoft認証済み」のドライバでも油断できない“悪質な手口”とはMicrosoft製品の危ない欠陥【第3回】

Microsoftは2023年7月、ハードウェア開発者向けプログラムに、攻撃を招きかねないセキュリティ問題があることを明らかにした。どのような問題なのか。被害の範囲を含めて説明する。

[Alex ScroxtonTechTarget]

 2023年7月、Microsoftはオフィススイート「Microsoft Office」をはじめとした同社製品の脆弱(ぜいじゃく)性「CVE-2023-36884」を公表し、企業に対して注意を呼び掛けた。同社が公表したのはそれだけではない。決して無視してはいけない、同社製品の“もう一つのセキュリティリスク”とは何か。

認証済みドライバでも危険? 深刻なセキュリティ問題とは

 Microsoftは第1回と第2回で取り上げた脆弱性に加え、OS「Windows」用のハードウェア開発者向けプログラム「Microsoft Windows Hardware Developer Program」(MWHDP)に関連するセキュリティ問題も公開した。MWHDPの問題は脆弱性ではないため、該当する脆弱性識別子「CVE」(Common Vulnerabilities and Exposures)は存在しない。同社によると、攻撃者はMWHDPで認証済みのドライバを悪用してシステム管理者権限を取得し、標的システムに入り込む可能性がある。

 この問題について、Microsoftは2023年2月にセキュリティベンダーSophosから報告を受け、調査を続けていた。トレンドマイクロ、Cisco Systemsのセキュリティ研究機関Cisco Talosもこの問題に関する研究に取り組んでいる。トレンドマイクロとCisco Talosによれば、Microsoft開発・販売パートナーのうち数社のアカウントで、悪質なドライバでMWHDPの認証を得ようとする行動を確認できた。Microsoftは該当アカウントを全て停止済みだという。

 Microsoftはこの問題に対処するために、Windowsの更新プログラムを通じてアップデートプログラムを公開した。同社のセキュリティ機能「Microsoft Defender Antivirus」(Microsoft Defenderウイルス対策)に、悪用されたドライバをブロックする機能も追加した。


 第4回は、Microsoft製品のセキュリティ問題に対してSophosのセキュリティ専門家が示す見解を紹介する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news020.png

「マーケティングオートメーション」 国内売れ筋TOP10(2023年12月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news091.jpg

倒産する? マスク氏は金持ちなんだから自腹を切ればいいのでは? Xの将来に関する5つの考察【前編】
主にイーロン・マスク氏の言動をきっかけに広告主の離脱が進む中、Xの将来はますます不透...

news034.jpg

世界の一流ブランドはなぜ「ゲーマー」を重視するのか
ブランドがZ世代を理解し、彼らと適切なコミュニケーションを取るためには、何よりもまず...