Windowsの脆弱性"PrintNightmare"による侵入の防止について

2021年7月15日

株式会社Doctor Web Pacific

6月、Windows印刷スプーラーに関連する脆弱性 CVE-2021-1675 および CVE-2021-34527 (別名 "PrintNightmare") が発見されたことを背景に、Doctor Webはセキュリティ対策の必要性について、ユーザーに注意を呼び掛けています。現在、Microsoft社は脆弱性 CVE-2021-34527 のセキュリティ更新プログラムを既に配布している状況です。しかし、ユーザーがWindowsレジストリ内の一部のパラメーターを変更した場合、犯罪者がシステムに侵入し、昇格した権限 (NT AUTHORITY\SYSTEM) を用いて任意コードを実行することが可能となる危険性がまだ残っています。

脆弱性CVE-2021-34527は、Windowsの全てのバージョンにて悪用されるリスクが存在します。エクスプロイトを用いる犯罪者は、破損されたファイルの身代金を要求するランサムウェアを含め、様々な悪意のあるペイロードをコンピューター上に仕掛けることができます。

Dr.Web Anti-virusは、既知のエクスプロイトに対し徹底した防御を提供します。さらに、CVE-2021-34527 および CVE-2021-1675 を悪用する可能性のある新しいエクスプロイトが発見されると、直ちにDr.Webウイルスデータベースに追加されます。しかし、アンチウイルスソフトウェアはOSのセキュリティシステムを代替とならないことを認識すべきであり、上記のような脆弱性はハッカーたちに頻繁に悪用される危険性があるため、充分な注意が必要です。

万全な防御対策を講じるためには、OSの開発元より配信されるセキュリティ更新プログラムをインストール後、Windows レジストリにて必要なパラメーターがMicrosoft社の推奨に基づき指定されていることを確認する必要があります。

Dr.Web Enterprise Security Suite 12.0製品群に含まれる製品には、充実した予防的保護オプションが実装されており、"PrintNightmare"の脆弱性の悪用に対する新たな防御機能も現在開発中です。

脆弱性"CVE-2021-1675"に対するセキュリティ更新プログラム ※Microsoft社提供

脆弱性"CVE-2021-34527"に対するセキュリティ更新プログラム ※Microsoft社提供