マイクロソフト、「BlueKeep」脆弱性を悪用するさらなる攻撃の可能性について注意喚起Microsoftは米国時間11月7日、「BlueKeep」脆弱性を突く、より破壊力の高い攻撃が迫りつつあるとし、パッチをまだ適用していないユーザーや企業に対して早急に適用するよう呼びかけた。 Microsoftによる警告は、BlueKeep脆弱性を悪用する初のマルウェアキャンペーンが複数のセキュリティリサーチャーらによって2日に発見されたことを受けたものだ。 今回発見された攻撃は、この脆弱性を足ががりに、パッチが適用されていない「Windows」システムに侵入し、暗号通貨(暗号資産)採掘プログラムをインストールしようとするものだった。 多くのセキュリティリサーチャーらは、今回の攻撃が未熟なものであり、ここ6カ月の間に懸念が高まっていたBlueKeepの脅威に見合っていないと考えている。 Microsoftは、BlueKeepをワーム(自己拡散)型のマルウェアで用いることも可能だと述べてい
