未解決のWindowsの脆弱性を突く攻撃コード出現、SANSが警戒レベルを引き上げ

[ITmedia]

　MicrosoftのWindowsに未解決の脆弱性が見つかった問題で、米セキュリティ機関のSANS Internet Storm Centerは7月19日、攻撃の拡大を見越して警戒レベルを1段階引き上げ「Yellow」とした。この脆弱性を悪用した攻撃コードやワームの出現も報告されている。

　Microsoftのアドバイザリーによると、脆弱性はWindows Shellでショートカットを処理する際の問題に起因する。細工を施したショートカットのアイコンをユーザーがクリックすると、悪質なコードを実行される恐れがある。

　MicrosoftのMalware Protection Centerブログによれば、USB経由で感染するワームの「Stuxnet」に、この脆弱性を悪用して増殖する機能を組み込んだ亜種が出現した。具体的には、細工を施したショートカットファイル（.lnk）をUSBメモリに仕込んで、OSが.lnkファイルを読み込むと、マルウェアが自動的に実行されてしまう仕掛けになっているという。ほかのマルウェアもこの手口を真似てくることが予想されるとしている。

　セキュリティ企業各社の情報によれば、この脆弱性を突いた攻撃は、現時点では公共インフラなどの管理に利用されるSCADA（Supervisory Control and Data Acquisition）など特定のシステムを標的にした攻撃にとどまっている。だが、SANSは悪用コードが公開されたことから攻撃が拡大するのは時間の問題だと分析する。当初の攻撃ではUSBメモリ経由で悪質プログラムに感染させる手口が使われていたが、新手の悪用コードでは、SMBファイル共有経由で悪質プログラムを起動させることも可能になったという。

　脆弱性は、Microsoftがサポートを打ち切ったWindows 2000とWindows XP SP2も含め、Windowsの全バージョンに影響が及ぶとされる。Microsoftは「調査を完了した時点で顧客を守るための措置を取る」と説明しているが、Windows 2000とWindows XP SP2向けのパッチが公開される見通しはない。

　Microsoftは攻撃リスクを低減させるための一時的な措置として、ショートカットアイコンの表示を無効にするなどの方法を紹介している。しかしSANSでは、Microsoftがパッチを公開しない限り、この脆弱性は容易には修正できないと指摘している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら