「Windows」アップデートの悪用危険性

2023.06.07 岡山大

現在アメリカラスベガスで開催されている世界最大級のセキュリティイベント「Black Hat USA」で、8月5日、イギリスのセキュリティ企業ContextがハッカーがWindowsのアップデートの仕組みにある弱点を悪用して企業ネットワークに侵入するデモを行ないました。

企業ネットワーク上のPCは多くの場合、ネットワークにあるWindows Server Update Services（WSUS）サーバを経由してアップデートを行ないます。デモではこのアップデートサーバの設定が安全でないように実装することで、ローカル権限昇格を悪用し、ネットワークへの攻撃を可能にしました。
研究者の1人であるPaul Stone氏はSSLなどのウェブ暗号化技術を利用していないWSUSサーバは「管理者が企業ネットワーク全体を一気に危険にさらしてしまうリスク」を生じさせている、と警告しています。

企業のシステム管理者は個々のPCへのWindows10アップデート対応の前に、まずはアップデートサーバーに脆弱性が存在しないかを今一度確認しておいた方が良いようです。

参照：
「Windows」アップデートの悪用で企業ネットワーク侵害の恐れ--研究者
http://japan.zdnet.com/article/35068544/

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む