MS、月例パッチで同社署名ある悪意あるドライバに対処

マイクロソフトの「Windowsハードウェア開発者プログラム（MWHDP）」において、一部悪意あるドライバが同社より署名を取得していたことがわかった。7月の月例セキュリティ更新で対策を講じたという。

同社によれば、攻撃者が脆弱性などを悪用してシステムの管理者権限を取得後、問題の不正なドライバをインストールしようとしていたことが判明した。問題のドライバについては、2023年2月9日にSophosから報告があり、その後Cisco SystemsやTrend Microなどからも情報提供を受け、調査を進めてきたという。

調査の結果、「Microsoftパートナーセンター（MPC）」の複数開発者アカウントより悪意のあるドライバが送信され、署名を取得していることがわかった。

署名済みドライバが悪用されたケースは今回がはじめてではない。2022年10月にも複数のセキュリティベンダーより同社へ報告が寄せられ、2022年12月の月例セキュリティ更新で対策を講じていた。

マイクロソフトでは、関連する開発者のアカウントを停止。今回の問題は一部アカウントの悪用に起因するものであり、システムに対するセキュリティ上の侵害行為については否定している。

現地時間7月11日に公開した月例セキュリティ更新において、関連する証明書を無効化。「Microsoft Defender」において、報告を受けている悪意のあるドライバの検出機能を追加した。あわせて、セキュリティベンダーなどが参加する「Microsoft Active Protections Program（MAPP）」を通じて対応を進めている。

（Security NEXT - 2023/07/14 ） ツイート

PR

関連記事

利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
研究室端末でランサム被害、手術動画が流出か - 九大
学校向けネット写真サービスで個人情報流出
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正