Windows 10で世界的な話題となっていた脆弱性が修正された。
その脆弱性というのが「ショートカットのアイコンを見ただけでドライブが壊れてしまう」というもはや呪いのビデオのようなインパクトのありすぎるものとして1月にその存在が報告されていたのだが、ようやくマイクロソフトによるお祓い(脆弱性の修正)が完了したようだ。
今回は、今回報告された脆弱性の正体についてお伝えしていきたい。
マイクロソフトは4月13日、月例アップデートを公開し既存の脆弱性を修正した。
そこで、1月15日頃に海外メディア・BleepingComputerによって報告された重大な脆弱性への対応がなされたのだった。
その脆弱性とは、「特定の文字列を含むコマンドを実行するとドライブ全体が壊れる」というもの。
加えてその文字列とWindowsのショートカットアイコンを組み合わせることで、「アイコンが画面上に見えただけでドライブが壊れる」脆弱性という、非常に凶悪なものへと進化してしまうようだ。
また、1月に報じられた内容によると、この脆弱性はWindows 10 1803以降のバージョンすべてで悪用可能であり、発見した研究者が数年前からマイクロソフトに報告していたにもかかわらず修正されずにいたという。
その報道を受けて、1月18日には「マイクロソフトがこの脆弱性の存在を認識しており、将来的にアップデートで対処する」ということも報じられた。
大々的に報じられ世間の注目を集めてしまっただけに、放置しておけなくなったのかもしれない。
どんなプログラムにも脆弱性はつきものであり、悪意あるハッカーが見つけて悪用する脆弱性を開発元が修正する、というイタチごっこが日夜続いている。
近年は“ホワイトハッカー”と呼ばれる、開発元と協力したうえで脆弱性を探すセキュリティ対策の専門家的な職業も存在していることは広く知られている。
またつい最近も、Zoomがハッキングコンテスト「Pwn2Own 2021」に参加したところ、“PCを乗っ取られる”レベルの脆弱性が見つかり即修正。
発見者には20万ドルの賞金が贈られたという事例も存在する。
各開発会社とも、悪意あるハッカーに見つけられる前に善意のハッカーの手を借りながら脆弱性を先回り修正することに注力しているのだ。
今回のWindowsだけでなく、iPhoneのiOSやAndroid OS、各種ソフトウエアの開発企業でもかなり頻繁に脆弱性の修正を含めたアップデートが行われている。
私たちの生活を便利にするデジタルデバイスを安全に使っていくためにも、そうしたアップデートの情報は日頃からしっかりとキャッチして更新をかけていくことが求められる。
今後はもっとアンテナを高くしてセキュリティ対策の意識を高めていきたいと思う。