悪用には物理的アクセスが必要なため、企業はデバイスセキュリティポリシーを検討する必要があります。
Microsoftは、Windowsデバイスへのアクセス権を持つ攻撃者がBitlocker暗号化保護をバイパスしてファイルを読み書きできるようにするYellowKeyという名のゼロデイ脆弱性に対するパッチを検討していると述べています。この欠陥は先週公開され、すでに公開されたコンセプト実証が利用可能です。
同社は火曜日にセキュリティ情報を発表し、CVE-2026-45585として追跡されている問題を軽減するために企業が対応する必要があると述べており、パッチの可能性を検討しています。セキュリティ情報では、企業が採取すべき直ちの対応手順を提供しています。考えられる攻撃に対する重要な防御は、悪用には物理的アクセスが必要なため、脆弱なデバイスへのアクセスを制限することです。
「組織はまず、YellowKeyに対して脆弱になる条件がある環境を監査することから始める必要があります」と、GartnerのシニアディレクターアナリストであるEric Grenierは述べています。「また、デバイスの紛失・盗難の場合のリスク許容度を明確に理解し、その許容度(または非許容度)に基づいて、セキュアブートのカスタマイズと ファームウェアとブートの整合性の確保などの手順に従う必要があります。」
サイバーセキュリティ企業NetSPIの研究担当副社長であるKarl Fosaaenも同意しています。「この脆弱性は悪用するために物理的アクセスが必要なため、組織はWindowsデバイス周辺の物理的なセキュリティコントロールに焦点を当てるべきです」と彼は述べています。「デバイスへの物理的アクセスに関する強力なポリシーとコントロールを持つことは、潜在的に脆弱なデバイスを保護するのに役立つ最初の良いステップです。攻撃者がシステム上のファイルにアクセスできる可能性についての追加の懸念がある場合、組織はユーザーがローカルに保存することを許可するデータを制限することを検討できます。」
企業が直面する問題の1つは、モバイルデバイスを使用する従業員の増加であり、これにより組織がそれらへのアクセスを制限することが難しくなります。「企業データをラップトップに保持する企業が増えており、YellowKeyはそのデータをロック解除されたままにすることができます」と、英国のセキュリティ企業AcumenのプリンシパルコンサルタントであるNathan Davies-Webbは述べています。これは、ユーザーがデバイスを無人のまま放置することを禁止するなど、厳密なデバイスセキュリティポリシーが活躍する場所です。
しかし、Fosaaenは述べています。個々のユーザーにとって攻撃の検出を特に難しくするのは、デバイスが標的になったことが直ちに明らかではないということです。「攻撃者が悪用を使用して暗号化されたボリュームからファイルを読む場合、ユーザーには指標がおそらくないでしょう。攻撃者が悪意のあるソフトウェアを埋め込んだ場合、システムの利用率の増加または他のパフォーマンスの問題が見られる可能性があります」と彼は述べています。
さらに悪いことに、Microsoftの軽減策ガイダンスが効果的でない可能性もあります。セキュリティサイト上のポストで、研究者のWill Dormannは、企業の提案されたソリューションをオーバーライドする方法がある可能性があることを指摘しました。その場合、ITマネージャーは確実にMicrosoftからのパッチを監視しているでしょう。
Microsoftがそのようなパッチを検討していることを発表しましたが、Davies-Webbはソリューションが簡単ではないと考えていません。「これは設計上のものである可能性が高いと強く推測します」と彼は述べています。「Microsoftは「これが起こることを止めたら、何を取り去ることになるのか?」と考えているでしょう。Windowsの何らかの機能、おそらく製造に関連する何かがあり、任意のパッチに影響を受ける可能性があると強く疑っています。」
「それに加えて」と彼は付け加えました、「パッチがリリースされるまでに時間がかかる可能性があります。[Windows Defenderの]RedSun脆弱性は先月特定されましたが、まだパッチが適用されていません。」
この記事は元々Computerworldに掲載されました。
