Threatpost - The First Stop For Security News

5月31日(米国時間)、Threatpostに掲載された記事「Windows Zero Day Selling for $90,000|Threatpost|The first stop for security news」が、Windows 2000から最新のWindows 10までのすべてのWindowsにゼロデイの脆弱性が存在している危険性があると伝えた。このゼロデイの脆弱性は攻撃者に対して管理者権限を与えるもので、危険性が高いとされている。

セキュリティの専門家によると、指摘されているゼロデイの脆弱性は存在している可能性が高く、攻撃者に効果的な脆弱性として利用される危険性が高いとして注意を呼びかけている。この脆弱性には9万米ドル(約1000万円)の値が付けられており、最終的には購入しない限り、この脆弱性の存在を確認することはできないが、実在している可能性は高いと指摘がある。

一般に公開される前の脆弱性が攻撃に使われた例はこれまでいくつも報告されており、セキュリティソフトウェアで検出できないこともある。また、こうした脆弱性は単独で利用されるだけではなく、ほかの脆弱性と組み合わせて攻撃に使われることもあるなど、感染経路の多様化も含めて複雑性が増している。常に最新のセキュリティ脆弱性情報に注意するとともに、最新のバージョンへのアップグレードや必要に応じた対応などを迅速に実施することが望まれる。