ニュース
WannaCryの悪夢が再び? 脆弱性「BlueKeep」は約100万台に存在
「『WannaCry』や『notPetya』のように破壊的な事態、恐らくはもっと悪い事態につながる公算が大きい」とセキュリティ企業は警告する。
かつて猛威を振るった「WannaCry」のようなマルウェアに利用される恐れがあるとしてMicrosoftが注意を呼び掛けている深刻な脆弱(ぜいじゃく)性「CVE-2019-0708」(通称「BlueKeep」)。セキュリティ企業のErrata Securityは5月28日、BlueKeepが今も約100万台のマシンに存在していると発表した。
BlueKeepを巡っては、悪用コードの開発が活発化する動きも伝えられている。Errata Securityは「2017年の『WannaCry』や『notPetya』のように破壊的な事態、恐らくはもっと悪い事態につながる公算が大きい」と警告する。
クラッカーが悪用コードを開発し、動き出すのはいつごろ?
関連記事
- 「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開
Microsoftは、5月の月例更新プログラムで79件の脆弱性に対処した。2017年に猛威を振るった「WannaCry」のようなマルウェアに利用されかねない脆弱性も含まれる。 - 「WannaCry型」悪用コード開発活発化か 対策急ぐようセキュリティ機関が呼び掛け
「安定した悪用コードが公開されるまでに、あと数日はかかるだろう。だが1週間以上はもたないと思う」と専門家は予想している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.