マイクロソフト、WindowsユーザーにDogWalkゼロデイ悪用のパッチを実行するよう呼びかけ
これまでマイクロソフトは、DogWalkの脆弱性はセキュリティ上の問題ではないとしていましたが、今回、攻撃者がこの脆弱性を積極的に悪用することを阻止するためのパッチをリリースしました。
マイクロソフトは、深刻度の高いゼロデイセキュリティ脆弱性が脅威者によって活発に悪用されていることを確認し、すべてのWindowsおよびWindows Serverユーザーに対して、月例パッチチューズデーの最新アップデートをできるだけ早く適用するよう助言しています。
CVE-2022-34713 または DogWalk として知られるこの脆弱性は、攻撃者が Windows Microsoft Support Diagnostic Tool (MSDT) の弱点を悪用することを可能にします。ソーシャルエンジニアリングやフィッシングを利用することで、攻撃者はユーザーを騙して偽のウェブサイトを訪問させたり、悪意のある文書やファイルを開かせたりし、最終的に侵害されたシステム上でリモートコードの実行を獲得することができます。
DogWalkは、最新のクライアントおよびサーバーリリース、Windows 11、Windows Server 2022を含む、サポート対象のすべてのWindowsバージョンに影響を及ぼします。
この脆弱性は2020年1月に初めて報告されましたが、当時、Microsoftはこのエクスプロイトをセキュリティ上の問題とは考えていないとしていました。Follinaとして知られる別のWindows MSDTゼロデイがセキュリティ上の脅威をもたらすという報告を当初拒否していたMicrosoftが、既知のエクスプロイトに関する立場を変更せざるを得なくなったのは、ここ数カ月で2度目となります。この悪用に対するパッチは、6月のパッチチューズデーのアップデートでリリースされています。
Orange Cyberdefense社のセキュリティ研究責任者であるCharl van der Walt氏は、一見無害な拡張子を持つファイルが、いかに頻繁に、そして簡単に悪意のあるペイロードの配信に利用されているかを考慮しなかったマイクロソフト社は批判されるべきかもしれないが、毎年数千件の脆弱性が報告されており、リスクベースのトリアージ手法で脆弱性を評価しても無謬ではないことは予想されると述べている。
「すべてが緊急であるなら、何も緊急ではない」と彼は言います。「セキュリティコミュニティは、脆弱性や脅威がすぐに根絶されると信じることをやめて久しい。したがって、現在の課題は、脅威の状況の変化を感知し、それに応じて適応できる一種の俊敏性を開発することである」。