Windowsのゼロデイ脆弱性情報、ネットに9万ドルで売り出し
Windowsのローカル権限昇格の脆弱性情報を9万ドルで売りに出すという投稿がロシア語圏のフォーラムに掲載された。
Windowsの全バージョンに存在するという未解決の脆弱性に関する情報が、ロシア語圏の闇市場で9万ドルという高値で売りに出されていることが分かった。セキュリティ企業のTrustwaveが5月31日のブログで伝えた。
それによると、Windowsのローカル権限昇格の脆弱性情報を売りに出すという投稿が5月11日、サイバー犯罪集団が利用しているロシア語圏のフォーラムに掲載された。
脆弱性はWindowsオブジェクトの不適切な処理に起因しているとされ、Windows 2000以降、Windows 10までの全バージョンのWindowsが影響を受けるという。ASLRやDEP、EMETといったWindowsのセキュリティ対策もかわすことができると主張している。
投稿者は信憑性を裏付けるために実証ビデオも提供。最新の更新プログラムを適用したWindows 10でこの脆弱性を突いて権限を昇格する様子や、脆弱性緩和ツールのEMETをかわす様子をデモして見せた。
値段は当初9万5000ドルとしていたが、その後9万ドルに値下げされたという。
Trustwaveでは、この脆弱性情報は信憑性が高そうだと分析する。権限昇格の脆弱性は、リモートコード実行の脆弱性に比べれば危険度は低いものの、他の脆弱性と組み合わせてサンドボックスなどのセキュリティ対策をかわしたり、マルウェアに感染させたマシンに潜伏するための手段として利用できるという。
「アンダーグラウンド経済はここ数年で飛躍的に成長し、犯罪集団は技術や手口をとてつもなく進化させている」とTrustwaveは述べ、未解決の脆弱性情報がこうした形で公然と売り出されるようになったのは憂慮すべき展開だと指摘している。
関連記事
GoogleがWindowsの脆弱性情報をまた公開、Microsoftに非難されても方針変えず
MicrosoftはGoogleのやり方を強く批判しているが、Googleは「報告から90日たってもパッチが提供されなければ自動的に情報を公開する」という方針を変えていない。
Windows 10のアップグレードには従うべき。ただし……
ちょっと強引なWindows 10のアップグレードに困惑した皆さん、実は私はセキュリティの観点からアップグレードを強く推奨しています。でも、それを阻む問題が……。
主要PCメーカーの更新ツール全てに深刻な脆弱性
Duo Securityによると、主要OEM各社がPCにプリインストールしている更新ツール全てに危険度の高い脆弱性が見つかった。
WordPressのプラグイン「Jetpack」に脆弱性、直ちに更新を
悪用されれば管理者アカウントが乗っ取られたり、訪問者が不正なWebサイトに誘導されたりする恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。