速報
WannaCryの悪夢再来はあるのか――「BlueKeep」に危機感強める業界 コンセプト実証映像公開で米国家安全保障局も警告
「WannaCry」の悪夢再来も予想される「BlueKeep」の脆弱性。危険すぎるMetasploitのモジュールの開発が伝えられ、米国家安全保障局(NSA)も対応を急ぐよう強く勧告した。
かつて猛威を振るった「WannaCry」型のワーム出現が予想されるWindowsの重大な脆弱(ぜいじゃく)性「CVE-2019-0708」(通称「BlueKeep」)について、この脆弱性を悪用するコンセプト実証映像が2019年6月4日に研究者によってTwitterに投稿された。
米国家安全保障局(NSA)は同日に、この脆弱性に関する警告を発し、Microsoftも再三にわたって更新プログラムの適用を促すなど、業界は一層危機感を強めている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
WannaCryの悪夢が再び? 脆弱性「BlueKeep」は約100万台に存在
「『WannaCry』や『notPetya』のように破壊的な事態、恐らくはもっと悪い事態につながる公算が大きい」とセキュリティ企業は警告する。
MSが“おきて破り”の緊急対応 今さらXPのパッチを出した深刻な脆弱性とは
Microsoftはこのほど、早急な対策が必要な脆弱性情報「CVE-2019-0708」と対応パッチを公開しました。同社が採った「例外的な対応」からは、今回の脆弱性の深刻度がうかがえます。
「WannaCry型」悪用コード開発活発化か 対策急ぐようセキュリティ機関が呼び掛け
「安定した悪用コードが公開されるまでに、あと数日はかかるだろう。だが1週間以上はもたないと思う」と専門家は予想している。
バグにも負けずデータ消失にも負ケズ Windowsアップデート“適用タイミング”の見極め方
OSのアップデートはなるだけ早く適用したいもの。とはいえ、最近のWindows Updateの不具合を含め「そうは問屋が卸さない」事情も分かります。事故やマルウェアを防ぎ、OSを最善の状態に保つ“タイミング”を考えてみました。