発売からまだ1か月も経っていないが、Windows 8の重要なセキュリティ・アップデートが3つ配信されることになった。Microsoftの次の月例パッチ・リリースで修正が行われる予定で、いずれも標的とされたマシン上で遠隔地からコードが実行される脆弱性を防ぐものだという。
こうした脆弱性が存在するということは、マシンのユーザーがなんらかのプログラムを実行する、もしくはドキュメントを開くといった行為をしなくても、攻撃者がWindows 8を悪用できることを意味する。
新OSはこれまでのバージョンに比べはるかに安全な設計になっているが、昔から使われている既存コードをいまだに含んでおり、これが今回の問題に関係しているのではないかと、Rapid 7のセキュリティ研究者であるマーカス・キャリー(Marcus Carey)氏は指摘した。
11月に配布予定のセキュリティ勧告は6件で、そのうち4件は「緊急(critical)」とされている。Windows 8およびその他のWindowsプラットフォームに影響をおよぼす3件のほか、4件は「Internet Explorer 9」と関連しており、中間者攻撃を誘発してコードの遠隔実行が可能になるおそれがあるという。
Lumensionでセキュリティおよびフォレンジック・アナリストを勤めるポール・ヘンリー(Paul Henry)氏は、「今のところどの脆弱性も攻撃に悪用されてはいない。しかし、このたびのアップデートはきわめて優先度が高く、とりわけWindows 7あるいはVistaを使用しているユーザーはまっさきにこれらを適用すべきだ」と警鐘を鳴らした。
緊急とラベリングされたセキュリティ勧告のなかの1つは、OSカーネルがフォント・タイプを読み込む方法を悪用し、リモート・コード実行の脅威にシステムをさらす脆弱性を修正する。例えば、悪質なフォントがWebページに仕込まれていた場合、これが読み込まれるときに攻撃が発生するおそれがあるという。Windows True Typeフォント解析エンジンに存在するこれらの脆弱性は、すでに「Duqu」マルウェアの攻撃に悪用されているとUS-CERTは述べている。
US-CERTはそのほかにも、システムの完全な乗っ取り、プログラムのインストール、データの閲覧/改ざん/削除、最大限の特権を持った新しいシステム・アカウントの作成といった攻撃が起こる可能性があると注意を促している。
こうした脆弱性が存在するということは、マシンのユーザーがなんらかのプログラムを実行する、もしくはドキュメントを開くといった行為をしなくても、攻撃者がWindows 8を悪用できることを意味する。
新OSはこれまでのバージョンに比べはるかに安全な設計になっているが、昔から使われている既存コードをいまだに含んでおり、これが今回の問題に関係しているのではないかと、Rapid 7のセキュリティ研究者であるマーカス・キャリー(Marcus Carey)氏は指摘した。
11月に配布予定のセキュリティ勧告は6件で、そのうち4件は「緊急(critical)」とされている。Windows 8およびその他のWindowsプラットフォームに影響をおよぼす3件のほか、4件は「Internet Explorer 9」と関連しており、中間者攻撃を誘発してコードの遠隔実行が可能になるおそれがあるという。
Lumensionでセキュリティおよびフォレンジック・アナリストを勤めるポール・ヘンリー(Paul Henry)氏は、「今のところどの脆弱性も攻撃に悪用されてはいない。しかし、このたびのアップデートはきわめて優先度が高く、とりわけWindows 7あるいはVistaを使用しているユーザーはまっさきにこれらを適用すべきだ」と警鐘を鳴らした。
緊急とラベリングされたセキュリティ勧告のなかの1つは、OSカーネルがフォント・タイプを読み込む方法を悪用し、リモート・コード実行の脅威にシステムをさらす脆弱性を修正する。例えば、悪質なフォントがWebページに仕込まれていた場合、これが読み込まれるときに攻撃が発生するおそれがあるという。Windows True Typeフォント解析エンジンに存在するこれらの脆弱性は、すでに「Duqu」マルウェアの攻撃に悪用されているとUS-CERTは述べている。
US-CERTはそのほかにも、システムの完全な乗っ取り、プログラムのインストール、データの閲覧/改ざん/削除、最大限の特権を持った新しいシステム・アカウントの作成といった攻撃が起こる可能性があると注意を促している。
0 件のコメント:
コメントを投稿