Sponsored Contents

最新記事

Image credit:
Save

Windowsの印刷スプーラーに20年物の脆弱性みつかる。悪意あるコードが実行可能、月例パッチで修正済み

Munenori Taniguchi, @mu_taniguchi
2016年7月15日, 午前07:00 in Printer Spooler
439シェア
0
311
0
128



特設サイト
bunner

   

 

連載

注目記事

新AirPods最速レビュー よりシームレスに使えGALAXYでも充電可

新AirPods最速レビュー よりシームレスに使えGALAXYでも充電可

ACCN, 22 時間前
View
スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)
16

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)

View
 
サーバー攻撃をリアルタイムに検出できるネットワーク監視ツールを扱うVectra Networksの技術者が、20年以上も使われてきたWindowsの印刷スプーラープログラムにマルウェア実行の可能性がある脆弱性を発見しました。

Windowsの印刷スプーラーは、利用可能なプリンターと印刷データの転送を管理します。問題の脆弱性は、このスプーラープログラムがプリンタードライバーが正常なものかを全く確認しないで実行しているため、悪意を持つ何者かが簡単にマルウェア入りのプリンタードライバーを仕込むことができるというもの。

さらに悪い事に、プリンターをネットワークに接続している場合、社内ネットワークなどローカルにある他のPCやサーバーに自動的に感染を拡げられる可能性があります。



ただ、20年も見つからなかった脆弱性だけにこの問題を突く者もいなかったのか、これまでに被害の報告例はありません。またActive Directoryのデフォルト設定でドメイン管理をしている環境では、この脆弱性は機能しません。Vectraから報告を受けたマイクロソフトは7月13日、Windowsの月例パッチにこの問題を修正するプログラム「MS16-087」を含めて配布しています

なお、マイクロソフトはこの脆弱性の影響がおよぶシステムをWindows Vista /7 /8.1 /10、Windows Server 2008 /2008 R2 /2012 /2012 R2としています。ただ、実際にはすでにサポートの切れたWindows XP以前にもこのバグは含まれており、もっとさかのぼればWindows 95でも問題があるとVectraは指摘しています。企業などで使われる産業用機器などには、事情あって古いバージョンのOSをそのまま使い続けているケースがあります。このような機器は可能ならばネットワークから切り離した状態にすることをおすすめします。

ちなみにVectraは、問題の影響を受けるシステムとしてUbuntu CUPSの名前も挙げています。CUPSはUNIX系OSでWindows共有プリンターを構築するプリントサーバー機能を提供します。またWindowsクライアントにドライバーの自動ダウンロード用にWindowsドライバーを使用するため、感染したドライバーを媒介する可能性があります。

いつの時代もプログラム開発者はバグや脆弱性のないコードを書くことに細心の注意を払っているはずです。しかし、開発者やデバッグ担当者らが思いもよらないところに潜む不具合は、今回のように埋もれたまま長い年月を経てしまうこともあるようです。もしかすると、同じような未発見の不具合は山ほど潜んでいるのかもしれません。そういえば不具合ではないものの、長い間見つからなかったゲームの隠しワザもありました





CAREERS TechCrunch Japan
連載:KAKEHASHI取締役CTO海老原氏に聞くスタートアップへの転職


 


広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

Source: Microsoft
関連キーワード: Printer Spooler, vulnerability, windows
439シェア
0
311
0
128

Sponsored Contents