CVE-2024-43573 脆弱性
サイバーセキュリティの世界は、Microsoft Windows システムに影響を与える重大ななりすましの脆弱性である CVE-2024-43573 の発見により、再び警戒を強めています。米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は厳しい警告を発し、2024 年 10 月 29 日までに修正プログラムが提供されない場合、連邦政府職員に緩和策を実施するか、脆弱な製品の使用を中止するよう求めました。この最新の脆弱性は機密性に重大なリスクをもたらし、広く使用されているプラットフォームに潜む永続的な脅威を思い起こさせます。
目次
CVE-2024-43573とは何ですか?
CVE-2024-43573 は、多くの Windows システムで現在も使用されている Internet Explorer のコア コンポーネントである MSHTML プラットフォーム内のスプーフィング脆弱性です。Microsoft は Internet Explorer をほぼ廃止し、より安全な Microsoft Edge を導入しましたが、基盤となる MSHTML エンジンは、レガシー アプリケーションや Edge の IE モードでは引き続きアクティブです。この脆弱性により、攻撃者はファイル拡張子を操作して破損したファイルを偽装し、無害なファイルを装ってユーザーをだまして有害なコードを実行させることができます。
この脆弱性は、特別に細工されたファイルをユーザーにクリックさせるだけで悪用される可能性があるため、特に脅威的です。攻撃が引き起こされると、機密情報への不正アクセスにつながり、最終的にはシステム全体の機密性が危険にさらされる可能性があります。
悪用可能な一連の MSHTML 脆弱性
CVE-2024-43573 は孤立したケースではなく、ここ数か月で表面化した一連の MSHTML 脆弱性の最新のものです。この脆弱性は、CVE-2024-38112、CVE-2024-43461、CVE-2024-30040 の深刻な脅威に続き、2024 年に公開された 4 番目の MSHTML 欠陥となります。
最初の脆弱性である CVE-2024-38112 は 7 月に報告され、Advanced Persistent Threat (APT) グループである Void Banshee による情報窃盗攻撃に関連していました。その後まもなく、CISA は CVE-2024-43461 を既知の悪用された脆弱性 (KEV) カタログに追加し、以前の欠陥と組み合わせて悪用される可能性があると警告しました。これらの脆弱性は両方とも、攻撃者が Internet Explorer が特定のファイルを処理する方法の弱点を悪用し、不正なコード実行を可能にすることを可能にしていました。
CVE-2024-43573 がなぜそれほど脅威なのか
CVE-2024-43573 は、最新のシステムでも悪用される可能性があるため、特に脅威です。Windows 10 または Windows 11 を実行しているユーザーでも、最新のパッチを適用していない場合は脆弱になる可能性があります。この欠陥は、Internet Explorer と MSHTML が特定のファイルを処理する方法に存在しており、Microsoft Edge の IE モードなど、レガシー システムをまだ使用または依存しているユーザーは特に危険にさらされています。
この脆弱性は、より広範な問題も浮き彫りにしている。つまり、何百万人もの Windows ユーザーが、サポートされていない古いバージョンのオペレーティング システムを使い続けているということだ。Windows 10 は 2025 年にサポート終了を迎えるため、9 億人近くのユーザーがまもなく重要なセキュリティ更新プログラムを受けられなくなり、CVE-2024-43573 のような脅威にさらされることになる。
MSHTML の役割と Internet Explorer のレガシー
Internet Explorer は廃止されましたが、MSHTML エンジンはいくつかのレガシー アプリケーションに統合されているため、引き続きサポートされています。多くの組織では、WebBrowser コントロールや Microsoft Edge の IE モードを使用する古いシステムやアプリケーションを依然として信頼しています。Microsoft は Internet Explorer の廃止に向けて対策を講じていますが、MSHTML 内の脆弱性は依然として大きな懸念事項です。
Microsoft は、IE の累積パッチにこれらの脆弱性に対処するための更新プログラムを組み込んでいます。ただし、EdgeHTML やさまざまなアプリケーションで使用されるスクリプト プラットフォームなどの他のプラットフォームは、これらの更新プログラムに必ずしも含まれているわけではなく、特定のシステムが攻撃に対してより脆弱な状態になっています。
パッチ適用の遅れとサポートされていないシステムのリスク
CVE-2024-43573 に関する最も重大な懸念事項の 1 つは、パッチが適用されていないシステムやサポートされていないシステムで悪用される可能性があることです。Internet Explorer の廃止と Windows 10 のサポート終了が迫る中、多くのユーザーがセキュリティ更新の面で取り残されるリスクにさらされています。サポートが終了した Windows 7 や Windows 8 などの古いバージョンの Windows を実行しているシステムは特に脆弱です。
2024 年 10 月の Patch Tuesday アップデートでは CVE-2024-43573 が修正される予定ですが、これらのアップデートを適用しないユーザーは脆弱性が残ります。さらに、Windows 10 のサポートは 2025 年 10 月に終了するため、アップグレードしないユーザーは重要なセキュリティ修正プログラムから永久に遮断され、既知および未知の脅威にさらされることになります。
CISAの緊急任務
CISA の命令は連邦政府職員にのみ適用されますが、その警告はより広範なサイバーセキュリティ コミュニティに対する明確なシグナルです。組織も個人も、最新のパッチを適用し、古いシステムやサポートされていないシステムに依存しないようにすることで、この脆弱性を軽減するための措置を直ちに講じる必要があります。
この問題の緊急性はいくら強調してもし過ぎることはありません。数か月の間に 3 つ目の重大な MSHTML の脆弱性が見つかったことから、脅威の攻撃者が Internet Explorer のレガシー コンポーネントの弱点を積極的に悪用していることは明らかです。そのため、システムを保護し、壊滅的なセキュリティ侵害を防ぐには、迅速な対応が必要です。
CVE-2024-43573 の緩和: すべきこと
CVE-2024-43573 およびその他の MSHTML の脆弱性から保護するには、ユーザーはシステムが完全に更新されていることを確認する必要があります。Microsoft の 2024 年 10 月の Patch Tuesday 更新には既知の脆弱性の修正が含まれているため、すぐに適用する必要があります。
さらに、組織は、MSHTML または Internet Explorer コンポーネントを使用する古いシステムやアプリケーションに依存していないかどうかを検討する必要があります。可能であれば、将来の脆弱性にさらされる可能性を最小限に抑えるために、これらのシステムを置き換えるか更新する必要があります。
まだ Windows 10 を使用しているユーザーにとって、今こそ Windows 11 への移行を計画する時期です。Windows 10 のサポート終了が近づいているため、セキュリティ更新プログラムを継続的に受け取り、新たな脅威から保護するプラットフォームに移行することが重要です。
最終的な考察: サイバーセキュリティにおける重要な瞬間
CVE-2024-43573 は機密性とシステム セキュリティに対する重大な脅威です。脆弱性は特定されており、緩和策も利用可能ですが、MSHTML の脆弱性が悪用され続けていることから、サイバー セキュリティの状況において常に警戒する必要があることがわかります。数百万のシステムが潜在的に危険にさらされているため、この脅威や将来の脅威に対する保護を確実にするために、パッチを適用し、システムを更新する時間を無駄にすることはできません。
