Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

悪意あるUSBデバイスで特権取得できる脆弱性を修正したMS月例パッチ「MS13-027」

日本マイクロソフトは、3月の月例セキュリティ更新プログラムにおいて、深刻度「重要」ながらも、適用優先度が高い「MS13-027」を公開している。

攻撃対象の端末やサーバへ物理的に接触できる環境があれば、容易にコードを実行されるおそれがあるため、特に企業ユーザーに対して早期のパッチ適用を同社では呼びかけている。

「MS13-027」は、特権の昇格が生じるカーネルモードドライバの脆弱性3件を修正するプログラム。更新プログラムが公開された13日の時点で、脆弱性の公表や悪用は確認されていない。

リモートでコード実行が可能となる脆弱性ではなく、脆弱性の内容も「特権の昇格」であるため、同社では深刻度を2番目に高い「重要」にレーティングしている。

しかしながら、別の指標である「悪用可能性指標」および「適用優先度」は、もっとも高い「1」に設定されており、要注意のセキュリティパッチだ。

細工したUSBデバイスを接続するだけでよく、端末におけるログインの有無に関係なく悪用が可能。デバイスドライバの実行権限でコードを実行される。不正なUSBデバイスも比較的容易に用意できるという。

脆弱性の悪用が想定されるシナリオは、所有者が離席している端末、集中管理しているサーバなどが、物理的に接触できる内部関係者や第三者によって攻撃されるケース。

また紛失した端末や盗難で持ち去られた端末が、特権を取得されることもありうる。さらには、細工したUSBデバイスを街頭などで配布し、攻撃するといった手口も想定される。

日本マイクロソフトセキュリティレスポンスチームでチーフセキュリティアドバイザーを務める高橋正和氏は、「物理的なアクセス権限と論理的なアクセス権限が異なるサーバでは、特に管理者にとって脅威となる脆弱性」と指摘する。

同氏は「サーバに対しては、パッチの適用を慎重なユーザーも多いが、できるだけ早い適用をお願いしたい」と対応を呼びかけている。

(武山知裕/Security NEXT - 2013/03/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か
PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース
オフラインでもスキャン履歴から脆弱性を評価する「Nessus 8」
ファイル送受信用アプライアンス「FileZen」に複数の脆弱性
「OpenAM」に「秘密の質問」を書き換えてPW変更が可能となる脆弱性
開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント
データ解析ツール「Metabase」にXSSの脆弱性
「VMware ESXi」にDoS攻撃受けるおそれ、ホストや他VMにも影響 - パッチは未提供
VMwareの「AirWatch Console」に深刻な脆弱性 - 認証回避のおそれ
ソニーの音楽管理アプリに脆弱性 - 不正ファイル実行のおそれ