悪用確認済みの「Windowsタスクスケジューラ」脆弱性に修正パッチ - PoC公表から約2週間

マイクロソフトは、9月の月例セキュリティ更新をリリースし、「Windowsタスクスケジューラ」における「アドバンストローカルプロシージャコール（ALPC）」の処理に起因したゼロデイ脆弱性を修正した。

同脆弱性は、セキュリティ研究者が8月下旬にTwitter上で言及、「実証コード（PoC）」をGitHub上で公開したもの。調整を経て公開されたものではなく、当初CVE番号が採番されていなかったが、今回「CVE-2018-8440」が割り当てられている。

最初に公開された「PoC」は、64ビット版の「Windows 10」「Windows Server 2016」でのみ動作するものだったが、その後一部を変更することで32ビット環境でも動作することが確認された。

影響が大きいとし、セキュリティ研究者が独自に緩和策を公表。一部ベンダーでも独自パッチをリリースし、セキュリティ機関においても注意を呼びかけていた。

同脆弱性を悪用する攻撃としては、ESETが攻撃グループ「PowerPool」による活動を確認。攻撃対象を絞った活動と見られているが、チリ、ドイツ、インド、フィリピン、ポーランド、ロシア、イギリス、米国、ウクライナなど広い地域に展開されていたという。

（Security NEXT - 2018/09/12 ）ツイート