Hacking Teamの機密流出でWindowsのゼロデイ脆弱性が明らかに。現時点で対策は不明

　脆弱性対策情報ポータルサイト“JVN”は9日、OpenTypeフォントのサポートを提供するWindowsのモジュール「Adobe Type Manager（ATMFD.dll）」にメモリ破壊の脆弱性が存在することを明らかにした。すでに攻撃コードが公開されており、最悪の場合OSやWebブラウザーが提供するサンドボックス機能や防御策を迂回してシステム権限を不正に取得されてしまう恐れがあるという。

　本脆弱性は、イタリアのセキュリティ企業Hacking Teamから流出した機密情報から明らかになったもの。同社はさまざまな国の政府へ監視ツールを販売しており、その中には開発元も把握していなかったWindowsや「Adobe Flash Player」の脆弱性が利用されていたようだ。なお、この機密流出により明らかになった「Adobe Flash Player」の脆弱性は、8日付けで公開されたセキュリティアップデートで修正済み。

　“JVN”の脆弱性レポート（JVNVU#92689788）によると、本脆弱性は64bit版を含むWindows XPからWindows 8.1までに影響し、執筆時現在、回避策は不明とのこと。このモジュールはカーネルモードで動作しており、攻撃者が本脆弱性を利用して権限昇格に成功すると影響は甚大だ。ベンダーによる修正プログラムのリリースなどの続報に注意して、なるべく早い対策を心掛けたい。