「Microsoft認証済み」のドライバでも油断できない“悪質な手口”とはMicrosoft製品の危ない欠陥【第3回】

Microsoftは2023年7月、ハードウェア開発者向けプログラムに、攻撃を招きかねないセキュリティ問題があることを明らかにした。どのような問題なのか。被害の範囲を含めて説明する。

2023年09月21日 05時00分 公開
[Alex ScroxtonTechTarget]

 2023年7月、Microsoftはオフィススイート「Microsoft Office」をはじめとした同社製品の脆弱(ぜいじゃく)性「CVE-2023-36884」を公表し、企業に対して注意を呼び掛けた。同社が公表したのはそれだけではない。決して無視してはいけない、同社製品の“もう一つのセキュリティリスク”とは何か。

認証済みドライバでも危険? 深刻なセキュリティ問題とは

 Microsoftは第1回と第2回で取り上げた脆弱性に加え、OS「Windows」用のハードウェア開発者向けプログラム「Microsoft Windows Hardware Developer Program」(MWHDP)に関連するセキュリティ問題も公開した。MWHDPの問題は脆弱性ではないため、該当する脆弱性識別子「CVE」(Common Vulnerabilities and Exposures)は存在しない。同社によると、攻撃者はMWHDPで認証済みのドライバを悪用してシステム管理者権限を取得し、標的システムに入り込む可能性がある。

 この問題について、Microsoftは2023年2月にセキュリティベンダーSophosから報告を受け、調査を続けていた。トレンドマイクロ、Cisco Systemsのセキュリティ研究機関Cisco Talosもこの問題に関する研究に取り組んでいる。トレンドマイクロとCisco Talosによれば、Microsoft開発・販売パートナーのうち数社のアカウントで、悪質なドライバでMWHDPの認証を得ようとする行動を確認できた。Microsoftは該当アカウントを全て停止済みだという。

 Microsoftはこの問題に対処するために、Windowsの更新プログラムを通じてアップデートプログラムを公開した。同社のセキュリティ機能「Microsoft Defender Antivirus」(Microsoft Defenderウイルス対策)に、悪用されたドライバをブロックする機能も追加した。


 第4回は、Microsoft製品のセキュリティ問題に対してSophosのセキュリティ専門家が示す見解を紹介する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news106.jpg

GartnerのCMO調査の結果が示唆する低予算時代のマーケターが生きる道
Gartnerが欧米のマーケティング意思決定者395人を対象に実施したCMO支出調査の結果です。

news011.png

「ECプラットフォーム」売れ筋TOP10(2024年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news186.jpg

Webマーケティングの調査分析ツール「Keywordmap」の記事本文自動作成が「GPT-4o」に対応
集客戦略やサービス改善のための調査分析ツール「Keywordmap」の記事本文自動生成がOpenA...