MS、月例パッチで同社署名ある悪意あるドライバに対処

マイクロソフトの「Windowsハードウェア開発者プログラム（MWHDP）」において、一部悪意あるドライバが同社より署名を取得していたことがわかった。7月の月例セキュリティ更新で対策を講じたという。

同社によれば、攻撃者が脆弱性などを悪用してシステムの管理者権限を取得後、問題の不正なドライバをインストールしようとしていたことが判明した。問題のドライバについては、2023年2月9日にSophosから報告があり、その後Cisco SystemsやTrend Microなどからも情報提供を受け、調査を進めてきたという。

調査の結果、「Microsoftパートナーセンター（MPC）」の複数開発者アカウントより悪意のあるドライバが送信され、署名を取得していることがわかった。

署名済みドライバが悪用されたケースは今回がはじめてではない。2022年10月にも複数のセキュリティベンダーより同社へ報告が寄せられ、2022年12月の月例セキュリティ更新で対策を講じていた。

マイクロソフトでは、関連する開発者のアカウントを停止。今回の問題は一部アカウントの悪用に起因するものであり、システムに対するセキュリティ上の侵害行為については否定している。

現地時間7月11日に公開した月例セキュリティ更新において、関連する証明書を無効化。「Microsoft Defender」において、報告を受けている悪意のあるドライバの検出機能を追加した。あわせて、セキュリティベンダーなどが参加する「Microsoft Active Protections Program（MAPP）」を通じて対応を進めている。

（Security NEXT - 2023/07/14 ） ツイート

PR

関連記事

除草工事委託先への安全講習会案内メールで誤送信 - 茨城県
ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
ランサム被害でデータ暗号化、原因など調査 - 新興プラスチックス
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
「PHP」に複数脆弱性 - セキュリティリリースが公開
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット