編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

インテルのドライバ更新ユーティリティに脆弱性--早急なアップデートを推奨

Zack Whittaker (ZDNet.com) 翻訳校正: 編集部

2016-01-21 10:32

 Intelは米国時間1月19日、同社のドライバ更新ユーティリティに存在している重大なセキュリティ脆弱性に対処したと発表した。この脆弱性を悪用された場合、遠隔地からマルウェアをインストールされる恐れがある。

 Intelは同社の「Intel Driver Update Utility」(インテル・ドライバー・アップデート・ユーティリティー)を使用しているユーザーに対して、同ソフトウェアの新バージョンをダウンロードするよう推奨している。この新バージョンでは、Intelのサーバに対して新たなドライバを要求する際のプロセスに潜んでいる脆弱性への対処がなされている。

 同社のセキュリティアドバイザリによると、同ユーティリティのバージョン2.0〜2.3はIntelのサーバにドライバの更新有無をチェックしにいく際に、暗号化されていない接続を使用するため、ユーザーのPCを危険にさらしているという。具体的に言うと、攻撃者は脆弱性を抱えたユーティリティを利用して中間者(MITM)攻撃を仕掛け、同ユーティリティにマルウェアや、悪意のあるファイルをダウンロードさせることができる。

 アップデートされたバージョン2.4では、セキュアなSSL接続を介してIntelのサーバと通信するようになっている。

 同脆弱性を2015年11月半ばに非公式にIntelに伝えていたCore Securityは自社のアドバイザリで、同ユーティリティの検証処理は「容易にう回」できるため、同脆弱性の悪用は簡単に行えるはずだと述べている。

 またCore Securityは、「Full Disclosure」メーリングリストにも同脆弱性の詳細を投稿している。

 しかし、同脆弱性によって影響を受けるユーザーの数は現時点では明らかになっていない。Intelの広報担当者にコメントを求めたが、本記事執筆時点では回答を得られていない。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    なぜ、2021年にすべてのマーケターが「行動経済学」を学ばねばならないのか?

  2. セキュリティ

    SIEMとEDRが担うべき正しい役割とは?企業のセキュリティ部門が認識しておくべき適切なツールの条件

  3. クラウドコンピューティング

    デザインシンキングによるAIと課題のマッチング!現場視点による真のデジタル改善実現へ

  4. 経営

    なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

  5. 仮想化

    Microsoft 365を利用する企業が見逃す広大なホワイトスペースとは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]