ここから本文です

Windowsに新たな未解決の脆弱性、Google研究者が「最悪」と報告

5/9(火) 8:37配信

ITmedia エンタープライズ

 過去にMicrosoft Windowsの未解決の脆弱(ぜいじゃく)性を何度も発見してきた米Googleの研究者が、新たに極めて深刻な脆弱性を見付けたと報告した。

【トラビス・オーマンディ氏のツイート】

 脆弱性を報告しているのはGoogleの研究者テイビス・オーマンディ氏。Twitterへの5月6日の投稿で、同僚と共にWindowsのリモートコード実行の脆弱性を見付けたと伝え、「最近の記憶の中で最悪。クレイジー」と形容している。

 続いて「攻撃はデフォルトのインストールに対して通用する。同じLAN上にいる必要はない。しかもワームの作成が可能」とツイートした。現時点でそれ以上の詳細は公表していない。

 米Microsoftは5月9日(日本時間の10日)にWindowsなどの脆弱性を修正する月例セキュリティ更新プログラムを公開する見通し。しかし今回の脆弱性がオーマンディ氏に発見されるまで発覚していなかったとすると、9日の更新プログラムには間に合わない可能性もある。