「安定した悪用コードが公開されるまでに、あと数日はかかるだろう。だが1週間以上はもたないと思う」と専門家は予想している。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ機関のSANS Internet Storm Center(以下、SANS)は2019年5月22日、Microsoftが同年5月の月例セキュリティ更新プログラムで緊急対処したリモートデスクトップサービスの脆弱(ぜいじゃく)性(CVE-2019-0708)について、「部分的に悪用するコードが開発されている」として、組織の管理者などに対策を急ぐよう呼び掛けた。
Microsoftは、同年5月14日にこの脆弱性に関する情報を公開した時点で、かつて猛威を振るった「WannaCry」のようなマルウェアに利用されかねないと指摘。例外的な措置として、サポートが終了した「Windows XP」と「Windows Server 2003」向けの更新プログラムも公開していた。
Copyright © ITmedia, Inc. All Rights Reserved.