米国のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)の専門家は6月30日、現行のWindowsに重大な脆弱性を発見した。この脆弱性は「プリントナイトメア」と呼ばれ、システムにリモートアクセスし、制御することが可能になるという。
専門家らは、この脆弱性はWindowsに組み込まれている印刷スプーラーサービスに関連していると指摘。このサービスは、プリンタードライバのインストール時にのみ使用されるが、リモートアクセスが制限されていないため、攻撃者が侵入できる道が開かれた状態だという。
マイクロソフト社はすでにこの問題に注目し、サポートサイトでこの脆弱性を登録して対処している。同社のエンジニアによると、現在のところ、この脆弱性は2つの方法で保護できる。1つ目の方法は、印刷スプーラーサービスを無効にすること。しかし、これを実行すると、ローカルとリモート両方でドキュメントを印刷できなくなる。2つ目の方法は、リモートアクセスを制限する。こうすることで、ローカルでのみ印刷が可能となる。
マイクロソフトの広報担当者は、今回の問題の最終的な解決時期について明言していない。同社は、脆弱性「プリントナイトメア」の深刻度を「クリティカル」に定めている。
2020年の夏には、プリンターなどのオフィス機器に接続できない不具合が発生した。マイクロソフト社はこの問題を認め、その後のアップデートで問題を修正した。
関連ニュース