不完全なWindowsパッチがゼロクリック攻撃への道を開く

概要

Microsoftが公開したWindowsのセキュリティパッチに不完全な部分があり、ゼロクリック攻撃（ユーザーの操作なしに実行される攻撃）を可能にする脆弱性が残存していることが判明しました。この脆弱性は既にロシア系の高度なサイバー攻撃グループAPT28によって悪用されており、ウクライナとEU諸国に対する攻撃で実装されています。ゼロクリック攻撃は、ユーザーが何ら操作を行わなくても自動的にシステムに侵入できるため、極めて危険です。Windowsユーザーは、最新のセキュリティアップデートの配布を待ち、不完全なパッチではなく完全な修正が提供されるまで追加のセキュリティ対策を講じることが重要です。

元記事（SecurityWeek）