サポートが終了した「Windows 10」に脆弱性が見つかり、ユーザー企業は攻撃リスクにさらされている。Microsoftはこの脆弱性に対し、どのような対策を講じたのか。
2025年10月14日(米国時間)にサポートが終了したMicrosoftのOS「Windows 10」に、新たなセキュリティリスクが発見された。
Windows 10に搭載されていた「Agereモデムドライバ」(ltmdm64.sys)に、管理者権限を不正に取得できる脆弱(ぜいじゃく)性「CVE-2025-24990」が見つかった。AgereモデムドライバはモデムとPC間の通信を可能にし、インターネット接続などに使われる。Microsoftによると、この脆弱性を悪用した攻撃も確認されている。CVE-2025-24990はなぜ危険なのか。Microsoftの対策も含め、セキュリティ専門家に聞いた。
セキュリティベンダーImmersive Labsでリードサイバーセキュリティエンジニアを務めるベン・マッカーシー氏はAgereモデムドライバについて「1990年代後半から2000年代前半のハードウェアを対象にしたもので、現在のセキュリティ基準がすれば、安全とは言えない」と指摘する。同氏によると、Agereモデムドライバは管理者権限で動作するため、特権昇格を狙う攻撃者にとって格好の標的となる。
マッカーシー氏によると、攻撃者はCVE-2025-24990を攻撃の第2段階として利用している。第1段階では、フィッシング攻撃で認証情報を盗んだり、他の脆弱性を悪用したりすることで標的システムに侵入。それを踏まえ、CVE-2025-24990を使って管理者権限を取得するという。管理者権限が手に入れば、PCの制御が可能になる。
MicrosoftはCVE-2025-24990の発見を受け、AgereモデムドライバをWindowsから完全に削除したと説明する。削除についてマッカーシー氏は「パッチ(修正プログラム)公開より効果的だ」とみている。「第三者のコンポーネントへのパッチ適用は信頼性が低く、システムの不安定化を招く恐れもある」(同氏)。コンポーネントを削除すれば、悪用の可能性はなくなるという。
CVE-2025-24990の教訓としてマッカーシー氏は、第三者コンポーネントだけではなく、古いコードのセキュリティリスクを意識することも重要だと指摘する。企業はコードのライフサイクル管理に取り組み、古いコードを定期的に削除すれば、攻撃リスクを確実に減らせるという。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
