「Microsoft認証済み」のドライバでも油断できない“悪質な手口”とはMicrosoft製品の危ない欠陥【第3回】

Microsoftは2023年7月、ハードウェア開発者向けプログラムに、攻撃を招きかねないセキュリティ問題があることを明らかにした。どのような問題なのか。被害の範囲を含めて説明する。

2023年09月21日 05時00分 公開
[Alex ScroxtonTechTarget]

 2023年7月、Microsoftはオフィススイート「Microsoft Office」をはじめとした同社製品の脆弱(ぜいじゃく)性「CVE-2023-36884」を公表し、企業に対して注意を呼び掛けた。同社が公表したのはそれだけではない。決して無視してはいけない、同社製品の“もう一つのセキュリティリスク”とは何か。

認証済みドライバでも危険? 深刻なセキュリティ問題とは

 Microsoftは第1回と第2回で取り上げた脆弱性に加え、OS「Windows」用のハードウェア開発者向けプログラム「Microsoft Windows Hardware Developer Program」(MWHDP)に関連するセキュリティ問題も公開した。MWHDPの問題は脆弱性ではないため、該当する脆弱性識別子「CVE」(Common Vulnerabilities and Exposures)は存在しない。同社によると、攻撃者はMWHDPで認証済みのドライバを悪用してシステム管理者権限を取得し、標的システムに入り込む可能性がある。

 この問題について、Microsoftは2023年2月にセキュリティベンダーSophosから報告を受け、調査を続けていた。トレンドマイクロ、Cisco Systemsのセキュリティ研究機関Cisco Talosもこの問題に関する研究に取り組んでいる。トレンドマイクロとCisco Talosによれば、Microsoft開発・販売パートナーのうち数社のアカウントで、悪質なドライバでMWHDPの認証を得ようとする行動を確認できた。Microsoftは該当アカウントを全て停止済みだという。

 Microsoftはこの問題に対処するために、Windowsの更新プログラムを通じてアップデートプログラムを公開した。同社のセキュリティ機能「Microsoft Defender Antivirus」(Microsoft Defenderウイルス対策)に、悪用されたドライバをブロックする機能も追加した。


 第4回は、Microsoft製品のセキュリティ問題に対してSophosのセキュリティ専門家が示す見解を紹介する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。