100万台のWindowsコンピュータが「ワーム可能」なBlueKeepバグによる攻撃にさらされています

「ワーム可能」なBlueKeep：ほぼ100万台のWindowsマシンがこの欠陥に脆弱

セキュリティ研究者は、ほぼ100万台のWindows PCが、WannaCryランサムウェアのような同様の感染を引き起こす可能性のある「ワーム可能」なBlueKeepセキュリティ欠陥に依然として脆弱であることを発見しました。

知らない方のために、BlueKeepは、Windows 7、Windows XP、Windows Vista、Windows 2003、さらにWindows Server 2008および2008 R2を含む古いバージョンのWindowsを使用しているコンピュータに影響を与えるセキュリティ脆弱性（CVE-2019-0708）を指す用語です（Microsoftによって「重大」として記載されています）。

BlueKeepのセキュリティ脆弱性は、2019年5月14日にMicrosoftによって最初に報告され、正式にCVE-2019-0708として記載されました。BlueKeepは、Windows OSの「ワーム可能」なリモートデスクトップサービス（RDS）脆弱性です。この種の脆弱性では、ハッカーがリモートデスクトッププロトコル（RDP）を介して特別に作成されたリクエストを送信することによって欠陥を悪用し、任意のコードを実行してユーザーのマシンを知らないうちに制御することができます。

しかし、この欠陥は今月初めのMicrosoftの5月パッチ火曜日セキュリティ情報で修正されました。同社は、もはや公式にサポートされていないWindows XPおよびWindows 2003を実行しているシステムにもパッチを展開しました。

セキュリティ研究者でErrata Securityの責任者であるロバート・グラハムは、影響を受けたWindowsマシンをインターネットでスキャンするソフトウェアツールを開発した人物で、野外には依然として攻撃に脆弱な未パッチのデバイスが約950,000台存在すると述べています。

「私は、公共のインターネット上でこのバグに脆弱なデバイスがほぼ100万台あることを確認しました。ハッカーはおそらく次の1、2ヶ月のうちに堅牢なエクスプロイトを見つけ出し、これらのマシンで混乱を引き起こすでしょう。つまり、[コンピュータ]ワームが発生すると、これらの100万台のデバイスが危険にさらされる可能性が高いです」と彼は火曜日のブログ投稿で書いています。「これは、2017年のWannaCryやnotPetyaと同じくらいの損害を引き起こすイベントにつながる可能性が高く、ハッカーはそれ以来、ランサムウェアやその他の悪事を悪用するスキルを磨いているため、さらに悪化する可能性があります。」

これまでのところ、アクティブなBlueKeep攻撃は発見されていません。また、もう一つの良いニュースは、Windows 10およびWindows 8システムはこの欠陥の影響を受けないことです。

Microsoftは、影響を受けたシステムを使用しているユーザーや企業に対し、攻撃者が脆弱性を悪用する前に、可能な限り早く利用可能な更新パッチをインストールすることを推奨しています。同社は、RDSが必要ない場合は無効にすることも提案しています。なぜなら、この脆弱性はRDSがオンになっているマシンでのみ機能するからです。