1. トップ
  2. 企業・教材・サービス
  3. Kaspersky Lab、Windows OSの新たなゼロデイ脆弱性を発見

2019年4月22日

Kaspersky Lab、Windows OSの新たなゼロデイ脆弱性を発見

カスペルスキーは、同社のKaspersky Labの自動化テクノロジーが、Microsoft Windowsの新たなゼロデイ脆弱性を検知した、と19日に発表した。

0422-csこの脆弱性は、標的のデバイスを完全に制御しようと試みた「正体不明のサイバー犯罪組織」が悪用。攻撃者は、バックドアを経由してシステムの中核であるカーネルを狙っていた。

Kaspersky Labは、この「CVE-2019-0859」脆弱性をMicrosoftに報告し、Microsoftはパッチをリリース。

バックドアは、極めて危険なタイプのマルウェア。バックドアの使用で、サイバー犯罪組織は、気付かれることなく悪意ある目的のために感染したマシンを制御できる。

このように第3者が権限を昇格すると、通常はセキュリティ製品によって検知されてしまうが、ゼロデイ脆弱性を悪用するバックドアは、発見・修正前のシステムのバグであるため、より高い確率で検知を逃れることができる。

従来型のセキュリティソリューションでは、システムの感染を把握することも、まだ検知されていない脅威からユーザーを保護することも難しい状況だという。

だが今回、カスペルスキー製品に搭載されている脆弱性攻撃ブロック機能が、Microsoft Windows OSの未知の脆弱性を悪用しようと試みた攻撃を検知。カスペルスキー製品では、このエクスプロイトを、「HEUR:Exploit.Win32.Generic」「HEUR:Trojan.Win32.Generic」「PDM:Exploit.Win32.Generic」の検知名で検知・ブロックする。

また同社は、Windowsのゼロデイ脆弱性からバックドアがインストールされないようにするために、サイバー犯罪組織による脆弱性の悪用を防ぐため新たな脆弱性に対するMicrosoftのパッチをできる限り早急にインストールする、新たなセキュリティパッチがリリースされ次第、すべてのソフトウェアを確実にアップデートする、ことなどを推奨している。

関連URL

マイクロソフト・セキュリティプログラム

エクスプロイト「CVE-2019-0859」詳細(英文)

iPadの管理をもっと簡単に! 世界中で20,000社を超える導入実績。1,200万台のデバイス管理に携わっています。 jamf
Classi 主催:関西学院高等部、Classi(株) 探求学習×ICTカンファレンス2020 ICTでより深める探求学習のデザイン 開催日2.24(月・祝)
FREE! 2020年3月26日(水) 教育委員会・教員向け Google for Education Chromebookの利用開始と学習環境構築 ハンズオンセミナー SCHOOL INNOVATION SEMINAR in TOKYO 会場:東京都品川区 大井町駅 5分 お申込みはこちら
NICA 全国ICTクラブ協会 あなたもプロになれる! Webニュースライター講座

アーカイブ

  • 「GIGAスクール構想」に最適なアクセスポイントとは? 成功のカギは、Wi-Fiから FURUNO SYSTEMS
  • 教育ICTって現場じゃ使われないと思ってませんか? ちゃんと使われている事例がたくさんあります。 みらいスクールステーション 成功の秘訣はこちら FUJISOFT
  • 近畿大学付属小学校 すらら×小学校
  • GIGAスクール構想に! Chromebook(TM)パック Google for Education x CHIeru 詳細ページへ
  • プログラミング教室ポータルサイト コエテコ by GMO 掲載教室数 No.1
  • 事例紹介作って掲載します。 ICT教育ニュースの楽々 事例作成サービス