ITmedia NEWS > セキュリティ > Windowsタスクスケジューラに発覚した脆弱性、たっ...

Windowsタスクスケジューラに発覚した脆弱性、たった2日で悪用マルウェアが出回る

» 2018年09月06日 10時00分 公開
[鈴木聖子ITmedia]
photo Windowsタスクスケジューラに発覚した脆弱性は、GitHubに悪用コードが掲載され、SNSなどを通じて瞬く間に広がった(出典:ESET)

 Windowsのタスクスケジューラに発覚した未解決の脆弱性について、セキュリティ企業のESETは9月5日、この脆弱性を突くマルウェアが出回っているのを発見したと伝えた。

 Windowsタスクスケジューラ「Advanced Local Procedure Call(ALPC)」の脆弱性に関する情報は、8月27日にGitHubに掲載された。現時点でMicrosoftの修正パッチは公開されていない。

 ESETによると、GitHubに掲載された情報の中には、この脆弱性を突くコンセプト実証コードのソースコードも含まれていた。つまり、誰でもこれに手を加えて、自分のコードに取り込むことができてしまう状態にあった。

 ESETはそれからわずか2日後に、このコードを使ったマルウェアが出回っているのを発見。このマルウェアを開発している集団を「PowerPool」と命名した。

 マルウェアはGitHubに掲載されたソースコードに手を加え、再コンパイルしたものだった。PowerPoolは、電子メールの添付ファイルにマルウェアを仕込んで狙った標的に送り付け、不正侵入の機会をうかがっている様子だという。

 現時点で標的とされているユーザーはまだ少数にとどまるという。しかし、「サイバー犯罪集団はニュースを追って、情報が公開され次第、悪用する作業に取り掛かる」とESETは警告している。

関連キーワード

脆弱性 | ESET | マルウェア

Copyright © ITmedia, Inc. All Rights Reserved.

- PR -

Special

- PR -

テクノロジーで災害に立ち向かえ!

本当に使える日本政府の防災情報基盤、実現の鍵は、相互運用性を備えた「データレイク」を実現する「Oracle Cloud」にあった。

クラウドでエンジニアの負荷が減る!

熟練エンジニアのチューニングにも迫るオラクルの自律型データベース、新日鉄住金ソリューションズが実力を検証

老朽化する上下水道、財政難を解決!?

設備稼働状況の可視化や業務効率化によって、多くの水道事業が抱える課題に立ち向かう!オラクルのクラウド型アナリティクスツールを採用。その決め手は何だったのか?

税込2万円台前半の手ごろな価格のNASも!

NASって何? 何が便利なの? 高品質NAS「QNAP」の情報を集約した 「QNAP×ITmedia」

AIがクラウドにもたらす進化とは?

日本企業でも着実に広がっているクラウド導入。その目的はさまざまだが、「ビジネスを効率化したい」という狙いだ。しかしクラウドには依然として課題も残されているが……

「エディフィス」に“攻め”の新製品

こだわりの立体感に“攻め”のポイントカラー、男の物欲を刺激するスポーティメタルアナログウォッチ「エディフィス」誕生の舞台裏を探る