Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

悪意あるUSBデバイスで特権取得できる脆弱性を修正したMS月例パッチ「MS13-027」

日本マイクロソフトは、3月の月例セキュリティ更新プログラムにおいて、深刻度「重要」ながらも、適用優先度が高い「MS13-027」を公開している。

攻撃対象の端末やサーバへ物理的に接触できる環境があれば、容易にコードを実行されるおそれがあるため、特に企業ユーザーに対して早期のパッチ適用を同社では呼びかけている。

「MS13-027」は、特権の昇格が生じるカーネルモードドライバの脆弱性3件を修正するプログラム。更新プログラムが公開された13日の時点で、脆弱性の公表や悪用は確認されていない。

リモートでコード実行が可能となる脆弱性ではなく、脆弱性の内容も「特権の昇格」であるため、同社では深刻度を2番目に高い「重要」にレーティングしている。

しかしながら、別の指標である「悪用可能性指標」および「適用優先度」は、もっとも高い「1」に設定されており、要注意のセキュリティパッチだ。

細工したUSBデバイスを接続するだけでよく、端末におけるログインの有無に関係なく悪用が可能。デバイスドライバの実行権限でコードを実行される。不正なUSBデバイスも比較的容易に用意できるという。

脆弱性の悪用が想定されるシナリオは、所有者が離席している端末、集中管理しているサーバなどが、物理的に接触できる内部関係者や第三者によって攻撃されるケース。

また紛失した端末や盗難で持ち去られた端末が、特権を取得されることもありうる。さらには、細工したUSBデバイスを街頭などで配布し、攻撃するといった手口も想定される。

日本マイクロソフトセキュリティレスポンスチームでチーフセキュリティアドバイザーを務める高橋正和氏は、「物理的なアクセス権限と論理的なアクセス権限が異なるサーバでは、特に管理者にとって脅威となる脆弱性」と指摘する。

同氏は「サーバに対しては、パッチの適用を慎重なユーザーも多いが、できるだけ早い適用をお願いしたい」と対応を呼びかけている。

(武山知裕/Security NEXT - 2013/03/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定
「baserCMS」に7件の脆弱性 - リモートより悪用のおそれ
「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
攻撃狙う「Cisco Smart Install」は「デフォルトで有効」 - IOS利用者は注意を
「Nessus」にXSSやセッション固定など2件の脆弱性
GDPR対応で「WordPress」がアップデート - プライバシー保護機能を強化
「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
「Cisco DNA Center」に複数の深刻な脆弱性 - アップデートがリリース
Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正