Google社員がWindowsの脆弱性を報告 – クレイジーとコメント

2017年5月6日にGoogleの社員がMicrosoftが提供している「Windows」に極めて深刻な脆弱性を発見したことを発表したことが明らかとなりました。
Google社員によると「ここ最近で最も深刻な脆弱性である」とコメントしている。
Google社員が発見した脆弱性
2017年5月6日にGoogleの社員であるTavis Ormandy(テイビス オーマンディ)氏がTwitterにて、Windowsに深刻な脆弱性があることを発表したことで発覚しました。
I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way. 🔥🔥🔥
— Tavis Ormandy (@taviso) 2017年5月6日
最近のメモリで最悪のWindowsリモートコードexecを発見しました。
これはとてもクレイジーだ。
オーマンディ氏は、過去にもWindowsの脆弱性を発見してきた実績があるため、信憑性は極めて高い情報となります。
同氏は、ここ最近で最も深刻な脆弱性であるとコメントしており、危険性を訴えかけております。
なお、脆弱性を利用した攻撃が行われないために、具体的な情報は公開されておりません。
脆弱性の原因は?
オーマンディ氏によると、脆弱性があったのは、Windowsのリモートコードのexecから脆弱性を発見したようだ。
同氏によると、今回の脆弱性はWindowsに付属しているリモートコードが対象となっているので、全てのWindowsPCが攻撃の標的になるようだ。
さらに、同じLAN環境にいなくても攻撃ができてしまうことを確認しており、ネットワークに繋がっていれば攻撃が可能であるようだ。
また、脆弱性を利用することでWindowsPCへワームの作成が可能であることをTwitterで公表している。
これらの情報が正しければ、オーマンディ氏の言うとおり近年で最も深刻な脆弱性に該当する。
修正パッチは間に合わない?
Microsoftは、月例セキュリティパッチを毎月公開することで、Windowsのセキュリティを担保している。
しかし、2017年5月の月例セキュリティパッチは日本時間5月10日に行われる予定だ。
その為、オーマンディ氏が指摘している脆弱性が2017年5月の月例セキュリティパッチに含まれていない可能性があります。
ですが、今回発表された脆弱性の内容が正しければ、月例セキュリティパッチとは別にMicrosoftからセキュリティパッチが配信される可能性もあります。
いずれにせよ、WindowsユーザーはWindows Updateから月例セキュリティパッチを適応することをおすすめします。
お気軽にお書きください