こんにちは、noダーマです。
7月1日(現地時間)、MicrosoftはWindowsの印刷スプーラーに任意のコードを実行できる脆弱性があるとの注意喚起を行いました。
おそらくこの記事のタイトルを見た瞬間に「印刷スプーラーって何?」となった方もいるのではないでしょうか。
実は筆者もその単語だけではピンときませんでした。
でもご安心ください。
脆弱性の内容だけではなく、「印刷スプーラー」についてもわかりやすく解説しますので、ぜひ最後までご覧になっていただけると幸いです。
目次
印刷スプーラーって何?
印刷スプーラーとは、プリンターへの印刷要求を一時的に保存し、順番に実行していく仕組みのことです。
例えば職場のオフィスなどで、印刷しようと思ったら別の人がプリンターを使用中だった、みたいな経験をしたことはないでしょうか。
プリンターの性能にもよりますが、印刷には開始から終了まで多少の時間が必要になります。
複数の要求を同時に処理できないようなものは、より早く要求を送ったものから順番に実行され、それ以降は「処理待ち」の状態になります。
この処理待ちにしたり、前の処理が終わったら次の要求を実行するのが印刷スプーラーです。
言葉は聞き馴染みがなくても、概念としては知っているという方も多いと思います。
発見された脆弱性
このスプーラーの仕組みを悪用して、任意のコードが実行できるといったものが今回発見された脆弱性で「PrintNightmare」と呼ばれているようです。
この脆弱性を利用して、データの閲覧や変更・削除、またはあらゆる権限を持ったユーザー(スーパーユーザー)の作成が可能になります。
なおこの脆弱性はWindowsで発見されたもので、Mac OSでは現時点で確認されておりません。
Windowsユーザーの方は要注意です
対策について
有効な方法としては、グループポリシーの「印刷スプーラーがクライアントからの接続を許可する」を無効にする、というものがあります。
しかし、このグループポリシーというのは簡単に変更できるものではなく、特に「Windows10 Home」の場合は専用のエディタをインストール必要があり、かなりの曲者であることがわかりました。
そのためコンピュータにあまり詳しくない、という方はWindowsのアップデートを待つのが得策だと思います。
どうしても心配という方は、セキュリティソフトをインストールする、またはフリーWi-Fiや不特定多数が接続する共用のWi-Fiには接続しない、といったことを意識されるといいでしょう。
<2021年7月7日追記>
PrintNightmareの脆弱性を修正した更新プログラムが公開されました。
「Windows Update」からアップデートしましょう。
あとがき
グループポリシーの変更方法について自分なりに調べて、なるべく簡単に解説しようと思ったのですが、上述の通りあまりに複雑すぎて、泣く泣く断念することにしました。
このブログは「IT知識がない方でも理解できる」をコンセプトにしているため、今回このような解説になってしまったことをご了承ください。
それではまた次回お会いしましょう。
