headless 曰く、

英教育省(DfE)ではCOVID-19による自宅学習でリモート教育環境へのアクセスを支援するため、必要なデバイスを用意できない子供たちにノートPCを支給しているが、その一部にマルウェアがプリインストールされているのが見つかり注目されている(HackReadの記事、 The Registerの記事、 The Guardianの記事、 The Telegraphの記事)。

支給されるノートPCには複数のモデルがあり、マルウェアがプリインストールされているのは「GeoBook 1E」という教育機関向けノートPCだという。マルウェアは「Gamarue」と呼ばれるワームで、Microsoftでは2012年からマルウェアとして検出しているとのこと。GeoBook 1EにはWindows 10がプリインストールされており、初回起動時にプリインストールされたマルウェアを検出するため、注目を集めているようだ。DfEによれば、マルウェアがプリインストールされたノートPCは全体の10%であり、初回起動時に削除される(ため安全)とのことだ。

すべて読む | セキュリティセクション | 英国 | セキュリティ | 教育 | ノートPC | ワーム |

関連ストーリー：
2020年のPC出荷台数は3億261万台、10年ぶりの大幅増に 2021年01月14日
GIGAスクール構想における教育向けPC市場、Chromebook採用が増える見込み 2020年08月04日
東京都渋谷区、区立小中学校向けにSurface Go 2を12500台導入 2020年05月14日
葛飾区、ダンボールロボットキット「embot」を小学校で導入へ 2019年12月07日
299.99ドルの子ども向け自作PCキット 2019年06月22日

Microsoftは7月の月例更新で、Windows Serverに17年前から存在していたワーム可能な脆弱性を修正した(セキュリティ更新プログラムガイド CVE-2020-1350、 Microsoft Security Response Centerの記事、 Check Point Blogの記事、 Check Point Researchのブログ記事、 Softpediaの記事)。

発見したCheck Point Researchが「SIGRed」と呼ぶこの脆弱性 CVE-2020-1350はWindows Server 2003以降のDNS Serverに存在し、DNSリクエストのSIGレコードを適切に処理しないことでヒープベースのバッファーオーバーフローが発生する。攻撃者は細工したDNSリクエストをサーバーへ送信することで、リモートからSYSTEM権限で任意コードを実行可能になる。

CVSSスコアは10。ユーザーが操作しなくても脆弱性のあるシステム間でワームが拡散する可能性がある。Microsoftではこの脆弱性を悪用した攻撃を確認していないが、悪用される可能性が高いと判断している。この脆弱性の修正を含む更新プログラムはWindows Server 2008 SP2以降、サポートされるすべてのバージョンのWindows Serverに提供されているほか、レジストリでDNSサーバーが受信するTCPパケットサイズを制限する回避策も紹介されている。

すべて読む | セキュリティセクション | セキュリティ | バグ | インターネット | Windows | ワーム |

関連ストーリー：
sudoに10年以上前から存在した特権昇格の脆弱性が修正される 2020年02月08日
11年前にLinux版のFirefox 2で報告されたバグ、Firefox 57で修正へ 2017年09月09日
Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正される 2016年10月22日
Firefox 41、14年前に報告されたバグの修正でAdblock Plus使用時のメモリー消費量が大幅に減少 2015年09月26日
TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日
X11リリース当初から存在する脆弱性など、13件のCVEをX.Orgが公表 2014年12月13日
Microsoft、18年にわたってWindowsに存在した脆弱性を修正 2014年11月15日
FFmpegのLZO実装コードに脆弱性、20年前から存在 2014年07月02日
1991年から存在していたX11のバグが発見される 2014年01月13日