(2)CVE-2025-24990
こちらもゼロデイの脅威であり、「サポート対象のWindowsに標準で同梱されているサードパーティ製のAgereモデムドライバー」に存在する脆弱性と説明されている。
「Agereモデムドライバー(ltmdm64.sys)におけるCVE-2025-24990のアクティブな悪用は、現代のオペレーティングシステムにレガシーコンポーネントを維持し続けることのセキュリティ上のリスクを示している」と、Immersiveの主任サイバーセキュリティエンジニアであるベン・マッカーシーは警告する。「このドライバーは1990年代末から2000年代初頭のハードウェアをサポートしており、現在のセキュア開発手法が確立される以前のもので、長年ほとんど変更されてこなかった」。マッカーシーは、マイクロソフトが「パッチを提供するのではなく、ドライバーを完全に削除するという決定」を称賛し、レガシーコードの修正は不確実性が高いため「絶対的な後方互換性よりも攻撃面の削減を優先する」措置だと述べる。
良いニュース
マイクロソフトが当該ドライバー(Agereモデムドライバー[ltmdm64.sys])を完全に削除したことにより、将来的なリスクは低減される。
悪いニュース
このレガシーコードは、すべてのWindowsシステムにデフォルトでインストールされており、長年、場合によっては数十年もの間、脆弱な状態で放置されていた可能性が高い。
「これは、ユーザーが提供するポインターの検証不備により、攻撃者がカーネルレベルの権限でメモリーを操作できてしまう『信頼できないポインター逆参照(Untrusted Pointer Dereference)』の欠陥だ」と、Action1のCEO兼共同創業者であるアレックス・ヴォヴクは述べ、さらに続ける。「この問題が特に懸念されるのは、関連ハードウェアの有無や使用状況にかかわらず、すべてのWindowsシステムにデフォルトでインストールされているレガシーコード内に、この脆弱性が存在するからだ」。少し考えてほしい――その関連ハードウェアを使っているかどうかに関係なく、すべてのWindowsシステムが対象なのだ。驚くべきことだ。
しかし、事態はさらに深刻だ。ヴォヴクは「洗練された攻撃連鎖においては、サンドボックスからのエスケープ、永続化の確立、システム権限での追加マルウェアの展開、横展開、そしてセキュリティツールの侵害が可能になり得る」と指摘する。
Windowsを用いる組織の90〜95%が影響を受ける可能性がある
ヴォヴクの試算では、この脆弱性の影響範囲は極めて広く、Windowsを用いる組織の90〜95%が影響を受ける可能性があるという。「差し迫ったセキュリティリスクを超えた部分では」とヴォヴクは結論づける。「Agereのモデムハードウェアを使用している組織は互換性の問題に直面することになる。10月の更新適用後、このハードウェアは機能しなくなるからだ」。
