Windowsの未解決の脆弱性を突く攻撃が多発、MSが注意喚起

[ITmedia]

　米Microsoftは6月30日のブログで、Windowsの未解決の脆弱性を悪用した攻撃が急増していると伝えた。

　脆弱性はWindows Help and Support Centerに存在し、Microsoftは6月10日付のアドバイザリーで問題が発覚したことを明らかにした。同社のブログによれば、この時点ではまだ研究用の無害なコンセプト実証コードが公開されるにとどまっていた。

　しかし15日になって、この脆弱性を突いた標的型攻撃が確認された。21日の週に入るとさらに攻撃が急増し、もはや特定地域や特定の標的にとどまらなくなったという。攻撃を受けたコンピュータはこれまでに報告されただけで1万台を超える。トロイの木馬、スパム送信などさまざまな種類のマルウェアが出回り、コンピュータに呼び込むという。

6月15〜29日の攻撃発生状況（Microsoftより）

　この脆弱性を解決するための更新プログラムの公開時期は未定。Microsoftは当面の対策として、アドバイザリーに記載した回避策の適用を検討してほしいと呼び掛けている。

　また、Microsoft Security EssentialsやForefront Client Securityといった同社のセキュリティ製品でも、この脆弱性を突いたマルウェアを検出できるようにしたとしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら