- トップ
- 企業・教材・サービス
- Kaspersky Lab、Windows OSの新たなゼロデイ脆弱性を発見
2019年4月22日
Kaspersky Lab、Windows OSの新たなゼロデイ脆弱性を発見
カスペルスキーは、同社のKaspersky Labの自動化テクノロジーが、Microsoft Windowsの新たなゼロデイ脆弱性を検知した、と19日に発表した。
この脆弱性は、標的のデバイスを完全に制御しようと試みた「正体不明のサイバー犯罪組織」が悪用。攻撃者は、バックドアを経由してシステムの中核であるカーネルを狙っていた。
Kaspersky Labは、この「CVE-2019-0859」脆弱性をMicrosoftに報告し、Microsoftはパッチをリリース。
バックドアは、極めて危険なタイプのマルウェア。バックドアの使用で、サイバー犯罪組織は、気付かれることなく悪意ある目的のために感染したマシンを制御できる。
このように第3者が権限を昇格すると、通常はセキュリティ製品によって検知されてしまうが、ゼロデイ脆弱性を悪用するバックドアは、発見・修正前のシステムのバグであるため、より高い確率で検知を逃れることができる。
従来型のセキュリティソリューションでは、システムの感染を把握することも、まだ検知されていない脅威からユーザーを保護することも難しい状況だという。
だが今回、カスペルスキー製品に搭載されている脆弱性攻撃ブロック機能が、Microsoft Windows OSの未知の脆弱性を悪用しようと試みた攻撃を検知。カスペルスキー製品では、このエクスプロイトを、「HEUR:Exploit.Win32.Generic」「HEUR:Trojan.Win32.Generic」「PDM:Exploit.Win32.Generic」の検知名で検知・ブロックする。
また同社は、Windowsのゼロデイ脆弱性からバックドアがインストールされないようにするために、サイバー犯罪組織による脆弱性の悪用を防ぐため新たな脆弱性に対するMicrosoftのパッチをできる限り早急にインストールする、新たなセキュリティパッチがリリースされ次第、すべてのソフトウェアを確実にアップデートする、ことなどを推奨している。
関連URL
最新ニュース
- 日光市、奥日光や世界遺産「日光の社寺」などの教育旅行向けメタバース空間を公開(2024年3月19日)
- 母子モ、母子手帳アプリ「母子モ」が高知県高知市で提供を開始(2024年3月19日)
- 日本漢字能力検定協会、全国の高校の5割以上が漢検を入試で評価(2024年3月19日)
- 「スキルアップの方法に関する実態調査」の結果を発表 =スキルアップ研究所調べ=(2024年3月19日)
- 小学6年生の1分間の入力文字数(中央値)83文字に =教育ネット調べ=(2024年3月19日)
- JAPET&CEC、「NEXT GIGA時代の教育データ活用」オンデマンド配信(2024年3月19日)
- 朝日小学生新聞×ドズル、全国の小学校5000校にインターネットマナーを学ぶ教材を無償配布(2024年3月19日)
- palan、AR作成ワークショップをN高・S高の体験学習プログラムで実施(2024年3月19日)
- 栗田工業、昭島市立多摩辺中学校で微生物燃料電池について学ぶ出前授業を実施(2024年3月19日)
- 小林製薬、兵庫・宍粟市の小学校で「正しいトイレ掃除⽅法」などの出前授業(2024年3月19日)