Microsoftは米国時間9月8日、「Windows 7」と「Windows Vista」に影響するゼロデイ脆弱性があるとする報告について現在調査中だと述べた。
セキュリティ研究者のLaurent Gaffie氏によると、Windows 7に存在するこの脆弱性により、「死のブルースクリーン」と呼ばれる深刻なシステムエラーを引き起こす攻撃が可能になるかもしれないという。
Gaffie氏は自身のブログで、この脆弱性はServer Message Block 2(SMB2)ドライバに存在すると書いた。
Gaffie氏は9月7日のブログ投稿に、「NEGOTIATE PROTOCOL REQUEST機能に対応するSMBヘッダの形式が不正な場合、SRV2.SYSが処理に失敗する」と書いた。
GaffieはすでにMicrosoftに連絡したと述べた。同氏のブログのコメント欄では他のユーザーらが、この脆弱性はサービス拒否にとどまらず、リモートからのコード実行につながるおそれもあると述べた。
Microsoftは9月8日、現在調査しているとの声明を出したが、「主張された脆弱性を利用しようと試みる攻撃や顧客への影響について、現時点では一切確認していない」と述べた。
コンピュータセキュリティ関連ニュースを掲載する「The H」は9月8日、同社のドイツにおける関連会社が概念実証コードをテストしたと書いた。記事によると、このエクスプロイトはVistaの再起動を引き起こしたが、Windows 7には効き目がなかったという。
セキュリティ検証ツール「Metasploit」の作者であるHD Moore氏は、9月8日のTwitterでのつぶやきで、SMBのバグは「Vista SP1」に紛れ込んだようだと述べた。開発者のJosh Goebel氏はブログ投稿の中で、このエクスプロイトコードをMetasploitに追加したと述べた。
(編集部注:原文執筆後、Microsoftはセキュリティアドバイザリを公開し、正式版のWindows 7は本脆弱性の影響を受けないとの見解を示しています。最新の状況をまとめた記事はこちらです)
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス