Microsoft、「Duqu」に悪用された未解決の脆弱性を確認

Microsoftは、WindowsのTrueTypeフォントに存在する未解決の脆弱性について解説したアドバイザリーを公開。「Duqu」に関連してこの脆弱性の悪用を試みる攻撃が起きていることも確認した。

[鈴木聖子，ITmedia]

　特定の企業などを狙った標的型攻撃に使われている新手のマルウェア「Duqu」がWindowsの未解決の脆弱性を利用していると伝えられた問題で、米Microsoftはこの脆弱性に関するセキュリティアドバイザリーを11月3日付で公開した。

　アドバイザリーによると、脆弱性はWindowsのコンポーネントであるWin32k TrueTypeフォント解析エンジンに存在する。影響を受けるのはWindows XP／Server 2003／Vista／Server 2008／7／Server 2008 R2の各Windows。この問題を悪用された場合、攻撃者にカーネルモード内の任意のコードを実行される恐れがあるという。

　MicrosoftはDuquに関連して、この脆弱性の悪用を試みる攻撃が起きていることも確認した。ただし現時点でユーザーに高いリスクをもたらすものではないと分析している。既にこの脆弱性の原因となる問題は突き止めたとしており、月例セキュリティ更新プログラムまたは臨時更新プログラムで問題を解決する意向。ただ、米国時間の11月8日に公開する11月の月例更新プログラムには間に合わないという。

　アドバイザリーでは当面の攻撃を防ぐための回避策も紹介している。同時に、その回避策をワンクリックで適用できるツール「Fix it」も公開した。