ニュース
Windowsタスクスケジューラに発覚した脆弱性、たった2日で悪用マルウェアが出回る
この脆弱性を突くコンセプト実証コードのソースコードも公開されていて、誰でもこれに手を加え、自分のコードに取り込むことができてしまう状態にあるという。
Windowsのタスクスケジューラに発覚した未解決の脆弱性について、セキュリティ企業のESETは9月5日、この脆弱性を突くマルウェアが出回っているのを発見したと伝えた。
Windowsタスクスケジューラ「Advanced Local Procedure Call(ALPC)」の脆弱性に関する情報は、8月27日にGitHubに掲載された。現時点でMicrosoftの修正パッチは公開されていない。
ESETによると、GitHubに掲載された情報の中には、この脆弱性を突くコンセプト実証コードのソースコードも含まれていた。つまり、誰でもこれに手を加えて、自分のコードに取り込むことができてしまう状態にあった。
ESETはそれからわずか2日後に、このコードを使ったマルウェアが出回っているのを発見。このマルウェアを開発している集団を「PowerPool」と命名した。
マルウェアはGitHubに掲載されたソースコードに手を加え、再コンパイルしたものだった。PowerPoolは、電子メールの添付ファイルにマルウェアを仕込んで狙った標的に送り付け、不正侵入の機会をうかがっている様子だという。
現時点で標的とされているユーザーはまだ少数にとどまるという。しかし、「サイバー犯罪集団はニュースを追って、情報が公開され次第、悪用する作業に取り掛かる」とESETは警告している。
関連記事
- Windowsタスクスケジューラに未解決の脆弱性、悪用コードも公開
ローカルユーザーに悪用された場合、権限を昇格されてシステム特権を獲得される恐れがある。 - Microsoft、マルウェア対策エンジンの脆弱性情報を連日公開
Microsoftは12月6日から7日にかけて、マルウェア対策エンジンの脆弱性に関する情報を相次いで公開した。月例セキュリティ情報は予定通り12日(日本時間13日)に公開予定。 - 第24回 マルウェアの96%は「使い捨て」――マイクロソフトが3カ月分析して分かったこと
マイクロソフトが3カ月の間マルウェアを分析したところ、マルウェアのうち、実に96%が“使い捨て”であるという事実が分かりました。今回は、アンチウイルスソフトだけではマルウェアを防げない実態を紹介します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.