Vulnerability Note VU#817544 - Windows 8 and later fail to properly randomize every application if system-wide mandatory ASLR is enabled via EMET or Windows Defender Exploit Guard |
United States Computer Emergency Readiness Team (US-CERT)は11月20日(米国時間)、「Windows ASLR Vulnerability|US-CERT」において、CERT Coordination Center(CERT/CC)がWindows 8、Windows 8.1、Windows 10のアドレス空間配置ランダム化機能(ASLR; Windows Address Space Layout Randomization)に脆弱性が存在すると指摘していることを伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるという。
US-CERTはユーザーや管理者に対して「Vulnerability Note VU#817544 - Windows 8 and later fail to properly randomize every application if system-wide mandatory ASLR is enabled via EMET or Windows Defender Exploit Guard」の内容をチェックするとともに、必要に応じて解決策が提示されるまで回避策を実施することを推奨している。
同脆弱性に関しては「JVNVU#91363799 - Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性」にも情報がまとまっている。11月20日の時点で対策方法は公開されておらず、問題解決の方法が提供されるまで一時的に問題を回避するための方法が紹介されている。Microsoftから提供されるセキュリティ情報に注目するとともに、アップデートが提供された場合は迅速に適用することが望まれる。