写真提供:マイナビニュース

写真拡大

fossBytesに5月8日(米国時間)に掲載された記事「Google Researchers Found The Worst RCE Bug In MS Windows, Described As "Crazy Bad"」が、Windowsに遠隔からコードの実行が可能な脆弱性が存在すると伝えた。この脆弱性を突くために特別なツールは必要なく、デフォルトインストールのWindowsですでに有効になっており、さらに攻撃を仕掛けるために同じLANにアクセスしている必要すらないとされている。

この脆弱性を発見したのはGoogle Project Zeroに取り組んでいるGoogleの研究者ら。脆弱性の詳細は公開されていないが、この脆弱性を発見した研究者はこの脆弱性を「最悪(Crazy Bad)」と評価している。

マイクロソフトは5月9日、この脆弱性に関するセキュリティアドバイザリーを公開し、この脆弱性を修正する「Microsoft Malware Protection Engine 用のセキュリティ更新プログラム」の提供を開始した。Windowsを利用している場合は、早期に更新プログラムを適用することが望まれる。

(後藤大地)