Windowsのゼロデイ脆弱性情報、ネットに9万ドルで売り出し
Windowsのローカル権限昇格の脆弱性情報を9万ドルで売りに出すという投稿がロシア語圏のフォーラムに掲載された。
Windowsの全バージョンに存在するという未解決の脆弱性に関する情報が、ロシア語圏の闇市場で9万ドルという高値で売りに出されていることが分かった。セキュリティ企業のTrustwaveが5月31日のブログで伝えた。
それによると、Windowsのローカル権限昇格の脆弱性情報を売りに出すという投稿が5月11日、サイバー犯罪集団が利用しているロシア語圏のフォーラムに掲載された。
脆弱性はWindowsオブジェクトの不適切な処理に起因しているとされ、Windows 2000以降、Windows 10までの全バージョンのWindowsが影響を受けるという。ASLRやDEP、EMETといったWindowsのセキュリティ対策もかわすことができると主張している。
投稿者は信憑性を裏付けるために実証ビデオも提供。最新の更新プログラムを適用したWindows 10でこの脆弱性を突いて権限を昇格する様子や、脆弱性緩和ツールのEMETをかわす様子をデモして見せた。
値段は当初9万5000ドルとしていたが、その後9万ドルに値下げされたという。
Trustwaveでは、この脆弱性情報は信憑性が高そうだと分析する。権限昇格の脆弱性は、リモートコード実行の脆弱性に比べれば危険度は低いものの、他の脆弱性と組み合わせてサンドボックスなどのセキュリティ対策をかわしたり、マルウェアに感染させたマシンに潜伏するための手段として利用できるという。
「アンダーグラウンド経済はここ数年で飛躍的に成長し、犯罪集団は技術や手口をとてつもなく進化させている」とTrustwaveは述べ、未解決の脆弱性情報がこうした形で公然と売り出されるようになったのは憂慮すべき展開だと指摘している。
関連記事
- GoogleがWindowsの脆弱性情報をまた公開、Microsoftに非難されても方針変えず
MicrosoftはGoogleのやり方を強く批判しているが、Googleは「報告から90日たってもパッチが提供されなければ自動的に情報を公開する」という方針を変えていない。 - Windows 10のアップグレードには従うべき。ただし……
ちょっと強引なWindows 10のアップグレードに困惑した皆さん、実は私はセキュリティの観点からアップグレードを強く推奨しています。でも、それを阻む問題が……。 - 主要PCメーカーの更新ツール全てに深刻な脆弱性
Duo Securityによると、主要OEM各社がPCにプリインストールしている更新ツール全てに危険度の高い脆弱性が見つかった。 - WordPressのプラグイン「Jetpack」に脆弱性、直ちに更新を
悪用されれば管理者アカウントが乗っ取られたり、訪問者が不正なWebサイトに誘導されたりする恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.