読者の中にWindowsユーザーはいるだろうか。自分だ、と思った方はいますぐにマイクロソフトから出ている脆弱性を対策したパッチを当てていただきたい。そうでないと、最悪の場合PCが乗っ取られてしまうおそれがあるという。
今回は、新たなOS「Windows 11」も発表されたこのタイミングでWindowsユーザーを襲った、非常に危険な脆弱性の存在についてお伝えしていきたい。
マイクロソフト、深刻な脆弱性の対策パッチを公開!
(Image:Paolo Bona / Shutterstock.com) マイクロソフトは世界を代表するIT企業だ
アメリカのIT大手・マイクロソフトは現地時間7月6日、「PrintNightmare」と呼ばれる重大な脆弱性に対処した緊急パッチをリリースした。プリンター関連のプログラムで見つかったこの脆弱性は、悪意あるハッカーの侵入を許し「“完全なユーザー権限を持つ”新たなアカウントの作成ができる」ため、勝手に管理者権限を持つアカウントを作成され悪意あるプログラムをインストールしたりすることも可能だという。まさに“ナイトメア”の名に恥じない悪夢のような脆弱性と言えるだろう。
しかも悪用可能性について、すでに「悪用の事実を確認済み」とマイクロソフトが公言しており、対策パッチがリリースされる前に悪意あるハッカーが脆弱性を突く「ゼロデイ攻撃」の存在も明らかとなっている。
また、マイクロソフトの発表によるとこの脆弱性は「すべてのバージョンのWindowsに脆弱性があります」とされ、全Windowsユーザーがこの対策パッチを当てるべきであるという。事の重大さは、2020年1月にサポートが終了したはずの「Windows 7」向けのパッチを配布することでもマイクロソフトがこの脆弱性の危険度を軽視していないことが伝わってくる。
この大騒動はリリース前のWindows 11にとって良かった?悪かった?
(Image:sdx15 / Shutterstock.com) Windows 11は2021年後半の提供開始が予定されている
しかしこの脆弱性は修復が難解なようで、初回のパッチ公開ではWindowsの全バージョンへの対応ができず。「近いうちに」パッチをリリースすると約束するに留めたという。また、公開されたパッチをインストールすると一部のプリンターで不具合を起こすことも確認されているという。マイクロソフトもその可能性に言及しており「ほとんどの影響を受けるプリンターは、USB経由で接続するレシートプリンターまたはラベルプリンターです」とコメントしている。Windowsでは3~4月にかけてのアップデートでも印刷ができなくなる不具合が発生したりと、2021年はプリンターとの相性に黄信号が灯っているようにも感じられる。果たしてこれからしっかり解消されるのだろうか。
Windows 11が発表されたばかりのこのタイミングでの広範囲かつ凶悪な脆弱性が発見されるのは、マイクロソフトは“持っている”のか“持っていない”のか…。前向きに「Windows 11の正式リリース前に見つかってよかった!」と、正式リリースではこの脆弱性が対策されていることを喜ぶべきなのかもしれない。
世界のPCシェアの大半を占めるマイクロソフトは、ひとたび何かが起こると多数のユーザーに影響を与えることが改めて実証された。今後もセキュリティには細心の注意を払いながら開発を進めていただきたい。
参照元:Windowsユーザーの皆さん、緊急パッチアップデートを!【GIZMODO】
※サムネイル画像(Image:Paolo Bona / Shutterstock.com)
