これは危ない。
Windowsユーザーの皆さん、ご注意を。米国時間の火曜日遅く、Microsoft(マイクロソフト)は 「PrintNightmare」 と呼ばれる重大なセキュリティバグの、緊急パッチをリリースしました。攻撃者はこの脆弱性を利用して悪意のあるコードをインストールしたり、個人のデータを閲覧/変更したり、 「完全なユーザー権限を持つ新しいアカウントを作成」 したりできる可能性があります。
CVE-2021-34527と呼ばれるPrintNightmareのバグは、デバイスとプリンタ間の通信に利用されるPrint Spoolerプログラムに起因します。複数のセキュリティ研究者が、このバグについて報告済みです。理論的には、攻撃者がSpoolerシステムからWindowsコンピュータに侵入し、デバイスの管理者またはシステムレベルの権限を与えることを可能にしてしまいます。
この脆弱性の元となった最初の実証実験は削除されましたが、ハッカー達は元のコードのコピーを複数フォークしていました。そしてその後すぐに、マイクロソフトが緊急パッチをリリース。
マイクロソフトの発表には、 「すべてのバージョンのWindowsに脆弱性があります」 と記載されています。しかし、まだすべてのWindows環境にパッチが提供されたわけではありません。Windows 10のバージョン1607、Windows Server 2016、Windows Server 2012にはまだパッチ配布されていませんが、同社は 「近いうちに」パッチをリリースすると約束しています。また 「Microsoft 365 Defender」 を使用しているセキュリティチームやITチームが、自社ネットワーク内のSpoolに関連した脆弱性を突き止めるために利用できる、一連のクエリも公開されました。
パッチがまだ利用できない場合は、Print Spoolerのソフトウェアを完全に無効にするのがお勧めです。ただしこの方法では、リモートでの印刷ができなくなります。ローカルで印刷する場合は、デバイスを問題のプリンタに直接接続する必要があります。
