【ウイルス】 Total Meltdownを利用したエクスプロイトコードがGitHubに掲載

2018年4月24日WindowsUpdate,ウイルス

2018年3月に報告されたメモリに不正アクセスが可能な脆弱性(通称、Total Meltdown)を利用したエクスプロイトコードがGitHubに掲載されました。コード作者は自身のブログで詳しく解説もしています。

コードの内容がどういったものかは自分にはわかりませんが、GitHubのコメント欄では　「すごく簡単なコードだね」　と言われています。見る人が見れば扱いやすいコードなのかもしれません。

この脆弱性はMSの誤ったMeltdown対策によって生じたもので、2018年1～3月度の『ロールアップ』および『セキュリティのみ』の更新プログラムを適用しているWindows7 / Server 2008環境が影響を受けます。悪用が心配されますが、下記の更新プログラムにて既に修正済みです。

• 2018年3月末に公開された緊急アップデートKB4100480
• 2018年4月度のロールアップKB4093118、もしくはそれ以降のロールアップ
• 2018年4月度のセキュリティのみKB4093108

これらのいずれかを適用していればこの脆弱性の影響は受けません。逆に言うなら、まだ未適用の場合はご注意くださいませ。