サイバーセキュリティコミュニティで、Microsoft Windows の脆弱性を悪用し、イランの核プログラムを標的にしていた悪名高いワーム「Stuxnet」を知らない人はいないでしょう。Ars Technic の最近の記事によると、2010 年に初めて発見されてパッチが適用されたにもかかわらず、これらのバグの 1 つが未だに悪用されているということです。それどころが、2015 年、さらには 2016 年になっても、世界で最も多く悪用された脆弱性だったのです。

この記事は、この厄介なバグの影響が未だに続いているとする、Kaspersky Lab の最近のレポートを解説しています。同レポートによると、Windows でUSB スティックが PC に接続されたときにアイコンを表示するために使用される .LNK ファイルを処理する機能に、未だにこの脆弱性が存在するということです。.LNK ファイルに不正コードを隠すことで、コンピュータの自動実行機能が無効になっている場合も、感染した USB スティックが簡単にペイロードを拡散できます。

7 年あまりが経過した今も、この脆弱性によって、Stuxnet の活動が継続しています。このバグの影響が長い間続いているのは、ネットワーク接続なしで自己拡散して動作できるためです。イランを標的にした攻撃以外にも、このワームが世界中で 10 万台以上のコンピュータに感染したと推定されています。

Ars Technica の記事全文はこちらから、Kaspersky のレポート全文はこちらから(共に英文)、お読みいただけます。