新たなWindowsセキュリティ侵害がMicrosoftに緊急アップデートを強いる

Microsoftは、今後のWindows 10を含むいくつかのバージョンのWindowsの脆弱性を修正するために緊急セキュリティアップデートを発表しました。このセキュリティ脆弱性は、イタリアの監視ベンダーHacking Teamへのハッキング攻撃後に発掘されたメールによって明らかにされました。

Hacking Teamは、ベンダーに知られていないソフトウェアのゼロデイ脆弱性を暴露することで知られています。これらの脆弱性は、クライアントによってさらに悪用され、ターゲットにソフトウェアを密かに注入するために使用されます。実際、研究者たちは先月以来の漏洩したメールの洪水の中でいくつかのゼロデイを発見しました。

同社のアップデートはMS15-078とラベル付けされており、AdobeとMicrosoftが共同で作成したOpenTypeフォントのレンダリングにおける欠陥を修正しました。この脆弱性は、ハッカーによってPCを乗っ取り、プログラムを完全に制御し、マルウェアを注入するために悪用される可能性があります。この脆弱性のおかげで、悪意のあるOpenTypeフォントを含む文書やウェブページを開くユーザーは攻撃される可能性があります。
レドモンド社はこの攻撃を「クリティカル」と呼びましたが、これは皮肉にも脆弱性に割り当てられた最も高い脅威レベルです。それに対して、Microsoftはセキュリティ侵害や進行中の攻撃に気づいていなかったと主張しました。この脆弱性は、ハッカーがプログラムをインストールし、データをいじり、新しいアカウントをフルユーザー権限で作成する道を開くことになります。すべては、Windows 10が7月29日にWindows Insiderに到達し、来月には無料コピーを予約したユーザーや新しいものを購入したユーザーに提供される時期に起こります。FireEyeのGenwei JiangとGoogle Project ZeroのMateusz Jurczykが最初に脆弱性を報告しました。FireEyeのスポークスマンはComputerworldに対して「CVE-2015-2426はカーネルへのリモートコード実行脆弱性です」と述べ、さらに「この脆弱性はHacking Teamのメール侵害と共に漏洩し、バグはAdobe Type Managerフォントドライバーファイルにありました」と付け加えました。イタリアのベンダーHacking Teamは、イタリアの輸出管理を回避してナイジェリアにマルウェアを輸出しようとした第三者の再販業者との交渉が発覚した後、当局からの非難に直面しています。