KasperskyがWindowsのゼロデイ脆弱性を警告 ～2019年12月の月例パッチで対策済み

KasperskyがWindowsのゼロデイ脆弱性を警告

　露Kaspersky Labは12月10日（現地時間）、Windowsのゼロデイ脆弱性（CVE-2019-1458）を新たに発見したことを明らかにした。この問題はすでにMicrosoftへ通知され、2019年12月の月例パッチで対策済みとなっている。

　今回報告された脆弱性は、“win32k.sys”ドライバーの欠陥により特権昇格が発生するというもの。同社は「Google Chrome 78」のゼロデイ脆弱性を悪用した攻撃キャンペーン“Operation WizardOpium”の調査を進めていたが、今回明るみになった問題はその過程で発見された。

　“WizardOpium”では韓国語のニュースサイトを改竄して「Google Chrome」の脆弱性を突き、データの読み書き権限を奪取してマルウェアをダウンロード・復号するという方法で攻撃が実施されていたが、これには“CVE-2019-1458”も組み込まれており、感染したデバイスの上位権限を奪うだけでなく、「Chrome」のサンドボックス（攻撃の影響が外部に及ばないように閉じ込めるセキュリティ機構）を回避するのにも使われていたという。

　この権限昇格の脆弱性はWindows 7の最新パッチ適用バージョンに加え、Windows 10の一部ビルド（最近のバージョンは影響なし）でも悪用された可能性がある。同社はMicrosoftが提供するパッチをできるだけ早く適用するとともに、こうした問題をいち早く検出可能なセキュリティ製品を導入するよう呼び掛けている。