Sponsored Contents

最新記事

Image credit:
Save

Windowsの印刷スプーラーに20年物の脆弱性みつかる。悪意あるコードが実行可能、月例パッチで修正済み

Munenori Taniguchi
2016年7月15日, 午前07:00 in Printer Spooler
587シェア
148
311
0
128

連載

注目記事

IQOS、gloより5倍お得な加熱式タバコ「ヴェポライザー」で知っておきたいこと使い方やメンテ術解説(世永玲生)

IQOS、gloより5倍お得な加熱式タバコ「ヴェポライザー」で知っておきたいこと使い方やメンテ術解説(世永玲生)

View

人気記事

 
サーバー攻撃をリアルタイムに検出できるネットワーク監視ツールを扱うVectra Networksの技術者が、20年以上も使われてきたWindowsの印刷スプーラープログラムにマルウェア実行の可能性がある脆弱性を発見しました。

Windowsの印刷スプーラーは、利用可能なプリンターと印刷データの転送を管理します。問題の脆弱性は、このスプーラープログラムがプリンタードライバーが正常なものかを全く確認しないで実行しているため、悪意を持つ何者かが簡単にマルウェア入りのプリンタードライバーを仕込むことができるというもの。

さらに悪い事に、プリンターをネットワークに接続している場合、社内ネットワークなどローカルにある他のPCやサーバーに自動的に感染を拡げられる可能性があります。



ただ、20年も見つからなかった脆弱性だけにこの問題を突く者もいなかったのか、これまでに被害の報告例はありません。またActive Directoryのデフォルト設定でドメイン管理をしている環境では、この脆弱性は機能しません。Vectraから報告を受けたマイクロソフトは7月13日、Windowsの月例パッチにこの問題を修正するプログラム「MS16-087」を含めて配布しています

なお、マイクロソフトはこの脆弱性の影響がおよぶシステムをWindows Vista /7 /8.1 /10、Windows Server 2008 /2008 R2 /2012 /2012 R2としています。ただ、実際にはすでにサポートの切れたWindows XP以前にもこのバグは含まれており、もっとさかのぼればWindows 95でも問題があるとVectraは指摘しています。企業などで使われる産業用機器などには、事情あって古いバージョンのOSをそのまま使い続けているケースがあります。このような機器は可能ならばネットワークから切り離した状態にすることをおすすめします。

ちなみにVectraは、問題の影響を受けるシステムとしてUbuntu CUPSの名前も挙げています。CUPSはUNIX系OSでWindows共有プリンターを構築するプリントサーバー機能を提供します。またWindowsクライアントにドライバーの自動ダウンロード用にWindowsドライバーを使用するため、感染したドライバーを媒介する可能性があります。

いつの時代もプログラム開発者はバグや脆弱性のないコードを書くことに細心の注意を払っているはずです。しかし、開発者やデバッグ担当者らが思いもよらないところに潜む不具合は、今回のように埋もれたまま長い年月を経てしまうこともあるようです。もしかすると、同じような未発見の不具合は山ほど潜んでいるのかもしれません。そういえば不具合ではないものの、長い間見つからなかったゲームの隠しワザもありました

Source: Microsoft
関連キーワード: Printer Spooler, vulnerability, windows
587シェア
148
311
0
128

Sponsored Contents