Windows 10に未修正の深刻な脆弱性あり。すでに悪用されているらしい…

  • 16,796

Windows 10に未修正の深刻な脆弱性あり。すでに悪用されているらしい…
Image: Drew Angerer/Getty Images

来月まで未修正のまま…。

このほどMicrosoft(マイクロソフト)は、Windows 10を含む数多くのWindows OSにおいて、緊急の脆弱性が発見され、すでにこの脆弱性を突いた攻撃も発生していることを警告するセキュリティ情報を発表しましたよ。いまだ修正パッチは提供されておらず、ユーザーは自衛して身を守る以外に方法はないとされていますね!

特定のシステムファイルを開くとリモートで悪質なコードを実行されるおそれ

Windows Adobe Type Managerライブラリが、特別に細工されたマルチマスターフォントのAdobe Type 1 PostScript形式を不適切に処理する場合に、Microsoft Windowsに2つのリモートでコードが実行される脆弱性が存在します。

攻撃者はこの脆弱性を悪用するために、たとえば、特別に細工されたドキュメントを開いたり、Windowsプレビューウィンドウで表示したりするようにユーザーを誘導する可能性があります。

このように警告されており、どうやらWindows 10 1709バージョンより以前のOSに存在する、atmfd.dllファイルを開こうとすると、意図せず悪質なコードを実行される危険性があるようです。なお、Microsoftは、その実態を明らかにしていないものの、すでにこの「パッチ未適用の脆弱性を悪用する可能性のある限定的な標的型攻撃を確認」していると発表。一部のメディアでは、なんらかの組織的な攻撃が仕かけられている可能性も高いとしていますよ。

対策

ちなみに、Microsoftは、現在も同脆弱性の修正パッチ開発中ですが、早くても「毎月第2火曜日(米国時間)の定例リリースで公開」される見込みとだけ説明しており、来月14日までは、この脆弱性が存在し続けることも考えられます。

Windowsユーザーは、出所の不明な信頼できないファイルを開いたりしないようにするのはもちろんのこと、エクスプローラーでのプレビューウィンドウや詳細ウィンドウでのファイル表示を無効にしたり、WebClientサービスを無効にするよう呼びかけられていますね。atmfd.dllと名のつくファイルを片っ端から検索し、ファイル名を変更しておくのも有効かもしれません。窓の社で具体的なやり方が紹介されていますよ。

Source: Microsoft, 窓の社

    あわせて読みたい

    powered by