Windows 2025年4月アップデートのセキュリティへの影響を理解する:inetpubフォルダのジレンマ
2025年4月のセキュリティアップデートの展開に伴い、世界中のWindowsユーザーは、inetpubメインドライブにラベルの付いた空のフォルダがあることに戸惑いました。この予期せぬ追加は、特にMicrosoftが当初のリリースノートでその存在について口を閉ざしていたため、広範囲にわたる混乱を引き起こしました。
マイクロソフトはその後、その目的を明確にするために、このinetpubフォルダは「保護を強化する」ための手段として意図的に作成されたと発表しました。ユーザーと IT 管理者は、システム内のセキュリティ強化を容易にするために、このフォルダをそのまま残すようにアドバイスされました。
CVE-2025–21204の背景
このフォルダの出現は、攻撃者がシンボリックリンクを利用して権限昇格を可能にする脆弱性であるCVE-2025–21204に直接関連しています。残念ながら、最近の調査結果から、このフォルダの導入がinetpubサイバー犯罪者によって悪意のある方法で利用される可能性があることが明らかになりました。
セキュリティ研究者ケビン・ボーモントの洞察
著名なセキュリティ研究者であるケビン・ボーモント氏は、Mediumで自身の調査結果を共有し、この状況に注目を集めました。彼は、このinetpubフォルダの作成によって、Windowsのサービススタックに意図せずサービス拒否攻撃の脆弱性がもたらされたと指摘しました。ボーモント氏の分析は、次のような驚くべき事実を明らかにしています。
- 一般ユーザーはこの脆弱性を悪用して、すべての Windows セキュリティ更新を停止することができます。
- 管理者特権のないコマンド プロンプトから実行される単純なコマンドで、このエクスプロイトを開始するのに十分です。
攻撃プロセスは単純です。攻撃者はフォルダからメモ帳などのアプリケーションへのシンボリックリンクを作成しますinetpub。シンボリックリンクは昇格された権限を必要としないため、標準ユーザーであっても将来の重要なセキュリティアップデートを効果的にブロックできます。
ボーモント氏によると、このコマンドを実行すると、影響を受けたマシンへのセキュリティアップデートのインストールに失敗し、最終的にはロールバックされ、システムは修正されないまま脆弱性にさらされることになります。これは、サイバー犯罪者が悪用しようとしているセキュリティ上の欠陥を修正できる可能性のあるアップデートのインストールを阻止する機会となります。
搾取防止策
サイバー犯罪者がこの脆弱性を悪用するには、Windowsマシンに定期的にアクセスできる必要があります。リスクを軽減するために、ユーザーは標準的なサイバーセキュリティプロトコルを遵守する必要があります。
- Windows オペレーティング システムが常に更新されていることを確認します。
- 信頼できないソースからのソフトウェアのインストールは避けてください。
- 絶対に必要な場合を除き、リモート アクセスを無効にします。
ボーモント氏は、現時点ではマイクロソフトがこのセキュリティ上の欠陥を修復することが唯一の現実的な解決策だと示唆している。同社に問題を報告したにもかかわらず、まだ返答は得られていない。
あなたの意見は重要です
この状況について、あなたはどう思われますか?MicrosoftはWindowsの予告なしの変更について、より透明性を高めるべきだと思いますか?ぜひ下のコメント欄であなたのご意見をお聞かせください。
よくある質問
1. Windows 2025 年 4 月の更新プログラムによって作成された inetpub フォルダーの目的は何ですか?
inetpub フォルダは、セキュリティを強化する取り組みの一環として、特に攻撃者がシンボリック リンクを介して昇格権限を取得できる CVE-2025–21204 の脆弱性への対応として作成されました。
2.攻撃者は inetpub フォルダーの脆弱性をどのように悪用するのでしょうか?
攻撃者は、inetpub フォルダーから別のアプリケーションへのシンボリック リンクを作成し、昇格された権限を必要とせずに将来の Windows セキュリティ更新を阻止できるため、システムが脆弱な状態になる可能性があります。
3.この脆弱性から Windows システムを保護するには、どのような手順を踏めばよいでしょうか?
Windowsシステムを保護するには、OSを最新の状態に保ち、信頼できないソフトウェアのインストールを控え、必要な場合を除きリモートアクセスを無効にしてください。これらの予防策は、この脆弱性に関連するリスクを軽減するのに役立ちます。
コメントを残す