知って得するセキュリティのはなし その163
未修正のWindows脆弱性と攻撃が報告…MS回避策発表、Defenderでも対応
1.このニュースをざっくり言うと
- 5月30日(現地時間)、米Microsoft社より、Windowsの診断ツール「Microsoft Support Diagnostic Tool(MSDT)」に未修正の脆弱性(CVE-2022-30190)が発見されたとして、回避策等が案内されています。
- 脆弱性は外部のセキュリティ研究者によって「Follina」という名称で発表されたもので、例えば悪意のあるOfficeドキュメントファイルから不正なコマンドの実行が可能になるとされ、これを悪用した攻撃が既に確認されているとのことです。
- 回避策として、レジストリの操作により「ms-msdt」URLプロトコルハンドラを無効化する方法が提示されている他、OS内蔵のアンチウイルス機能「Microsoft Defender Antivirus」でもウイルス対策のバージョン「1.367.719.0」で攻撃を検出するようになっているとのことです。
2.執筆者からの所感等
- 悪意のあるOfficeファイルからの攻撃は不正なマクロの実行によるものが多く、ファイルを保護ビューで開く限り回避可能とされていますが、Follinaと命名した前述のセキュリティ研究者の発表によれば、今回の脆弱性については「.rtf(リッチテキスト)」形式のファイルをプレビューしただけでも不正なコードが実行される恐れがあるとされています。
- 脆弱性は現時点で修正されていないいわゆる「ゼロデイ脆弱性」であり、6月15日(日本時間)に予定される月例セキュリティアップデートあるいはそれ以前に緊急でパッチがリリースされる可能性があります。
- 前述したMicrosoft Defender Antivirus以外のベンダーによるアンチウイルス製品においても今後対応されるとみられますが、今回に限らずアンチウイルスソフトやUTMの導入、メーラー・ブラウザー等の各種セキュリティ機能を確実に有効にすること、そしてアンチウイルスソフトとそのパターンファイル等を必ず最新に保つことは重要です。