Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

悪意あるUSBデバイスで特権取得できる脆弱性を修正したMS月例パッチ「MS13-027」

日本マイクロソフトは、3月の月例セキュリティ更新プログラムにおいて、深刻度「重要」ながらも、適用優先度が高い「MS13-027」を公開している。

攻撃対象の端末やサーバへ物理的に接触できる環境があれば、容易にコードを実行されるおそれがあるため、特に企業ユーザーに対して早期のパッチ適用を同社では呼びかけている。

「MS13-027」は、特権の昇格が生じるカーネルモードドライバの脆弱性3件を修正するプログラム。更新プログラムが公開された13日の時点で、脆弱性の公表や悪用は確認されていない。

リモートでコード実行が可能となる脆弱性ではなく、脆弱性の内容も「特権の昇格」であるため、同社では深刻度を2番目に高い「重要」にレーティングしている。

しかしながら、別の指標である「悪用可能性指標」および「適用優先度」は、もっとも高い「1」に設定されており、要注意のセキュリティパッチだ。

細工したUSBデバイスを接続するだけでよく、端末におけるログインの有無に関係なく悪用が可能。デバイスドライバの実行権限でコードを実行される。不正なUSBデバイスも比較的容易に用意できるという。

脆弱性の悪用が想定されるシナリオは、所有者が離席している端末、集中管理しているサーバなどが、物理的に接触できる内部関係者や第三者によって攻撃されるケース。

また紛失した端末や盗難で持ち去られた端末が、特権を取得されることもありうる。さらには、細工したUSBデバイスを街頭などで配布し、攻撃するといった手口も想定される。

日本マイクロソフトセキュリティレスポンスチームでチーフセキュリティアドバイザーを務める高橋正和氏は、「物理的なアクセス権限と論理的なアクセス権限が異なるサーバでは、特に管理者にとって脅威となる脆弱性」と指摘する。

同氏は「サーバに対しては、パッチの適用を慎重なユーザーも多いが、できるだけ早い適用をお願いしたい」と対応を呼びかけている。

(武山知裕/Security NEXT - 2013/03/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

ソリトン製ファイル転送アプライアンスに脆弱性 - 早急に対応を
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
アーカイブファイル扱うPEARライブラリに脆弱性 - 「Drupal」も影響
「CentOS 6」がサポート終了 - 影響多大、動作環境ないか確認を
メールセキュ製品「InterScan Messaging Security」に複数の脆弱性
公開情報からネット接続機器を検出、脆弱性を診断するサービス
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
NETGEAR製スイッチの管理画面にCSRFの脆弱性
「JetBrains ToolBox」に深刻な脆弱性 - 開発者とNVDでわかれる評価
LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か