最近、セキュリティ研究者は、マイクロソフトによって署名された中国製の広告ソフトウェアにセキュリティ脆弱性が存在し、これにより攻撃者がカーネル特権を取得できることを発見しました。この脆弱性はシステムのセキュリティに重大な脅威をもたらしています。
この広告ソフトウェアは「Sogu」と呼ばれ、中国の開発会社によって提供されており、マイクロソフトのデジタル署名認証を受けています。研究者によると、このソフトウェアには複数のセキュリティ脆弱性が存在し、攻撃者はこれらの脆弱性を利用してセキュリティメカニズムを回避し、システムのカーネル特権を取得できます。これにより、データの盗難、システムの破壊、さらなるマルウェアのインストールなどのさまざまな悪意のある操作が可能になります。
これらの脆弱性の存在は、デジタル署名認証を受けたソフトウェアでも重大なセキュリティリスクが存在することを示しています。研究者は、デジタル署名認証を使用しているソフトウェアが完全に安全であることを保証するものではないと強調しており、企業やユーザーは警戒を怠らず、追加のセキュリティ対策を講じる必要があります。
セキュリティ専門家は、企業やユーザーが次の対策を講じてこの脅威に対処することを推奨しています:
RCS は、専門的な 脆弱性診断 および ペネトレーションテスト サービスを提供し、企業がセキュリティ脆弱性を特定し修正するのを支援し、全体的なネットワークセキュリティ防御能力を向上させます。