RSSおすすめ記事です

スポンサーリンク

今すぐWindows 10をアップデートして! NSAすら警戒するヤバい脆弱性

ニュースMicrosoft, Windows, セキュリティ

スポンサーリンク

今すぐWindows 10をアップデートして! NSAすら警戒するヤバい脆弱性

1 : 名無しのシステムエンジニアさん 2020/01/17(金) 21:56:52 ID:HDUHQu5X9.net

教えてくれたのはいいけど、ほかにもいろいろバグを知ってそう。

MIT Technology Reviewによりますと、Windows(ウィンドウズ)10とWindows Server 2016に関する重大な脆弱性を米国国家安全保障局(NSA)が発表し、Microsoft(マイクロソフト)は火曜日には修正パッチをリリースしました。

Windowsの暗号化機能に深刻な脆弱性あり

プレスリリースを公開するという諜報機関にしては珍しい方法をとったNSAですが、同局によるとWindowsの暗号化機能に致命的な脆弱性があり、「ハッカーは暗号化されたネットワーク接続に介入し、通信相手になりすまして任意のコードを実行できる」とのこと。つまりHTTPS接続や、ファイルやメールなどのデジタル署名などのセキュリティ機能が破られ、「ユーザーモードとして署名されたコードが実行されてしまう」可能性があるそうです。

また、プレスリリースによると同局は「この脆弱性を非常に深刻と捉えている。鋭いハッカーであればこの問題をすぐに理解できるし、もし悪用されれば前述のプラットフォームは根本から無力化されるだろう」としています。しかし同時に、同局はまだこの脆弱性が悪用された証拠はないとしており、MIT Technology Reviewによると、Microsoftも同様に脆弱性が突かれたと思われる案件は確認していないそうです。

パッチ適用を最優先に

NSAのリリースには、ネットワーク管理者のための防護策、及び脆弱性を悪用されたかどうかの確認の仕方も載っており、何よりも「重要、または広く利用されているサービスを提供している端末にパッチを適用することを最優先」するよう呼びかけています。また、インターネットに直接繋がっている端末や、管理権を持っているユーザーが定期的に利用する端末も優先させるように推奨しています。

サイバーセキュリティに関するブロガーであるBrian Krebs氏は、Microsoftが暗号化に関わるモジュール「crypt32.dll」の修正を急いでいるとの噂を月曜日に報じていました。Krebs氏の情報源によると、脆弱性を利用することで、特定のソフトウェアのビルドに関わるデジタル署名を偽造でき、アタッカーはマルウェアの仕込まれたソフトウェアを正当なソフトウェアであるとユーザーに信じさせることができるそうです。NSAのサイバーセキュリティ部門部長のAnne Neuberger氏は、Microsoftがソフトウェアの欠陥の発見で、同局の名前を公に出したのは初めてだとリポーターたちに語ったとKreb氏は報じています。

今回のバグはかなり深刻だった

Windows 10やWindows Server 2016で動作している数百万のサーバーが支配される可能性を考えると、このバグの危険性はどれだけ強調しても足りません。データベースをアプリなどに提供するMongoDBのセキュリティ主任であり、Open Crypto Audio Projectの主任でもあるKenn White氏はWiredに対し、「私たちも現在分析していますが、事前の状態や状況次第では膨大な被害を産む可能性があった」とコメントしています。

また、元NSA職員で、サイバーセキュリティのトレーニングや分析を行うRendition Infosecの創業者、Jake Williams氏はTech Crunchに対し、この欠陥が政府の諜報に最適なものだとし、「端末のセキュリティをすべてバイパスできるスケルトンキーの役割になっただろう」と発言しました。またTech Crunchによると、NSAもMicrosoftも脆弱性に関しては、政府、軍、そして産業組織などにパッチが先に配布され、火曜日に一般公開されるまで徹底的に黙秘していたそうです。

今回の公表はNSA内部の改革ではないか?

これまでのNSAなら、発見したバグは記録し、後に諜報活動やサイバー国防に利用していたのですが、今回の公表は、NSA内部での改革の一部ではないかとMIT Technology Reviewは報じています。去年末、サイバーセキュリティと海外での諜報活動の足並みを揃え、政府や産業ネットワークをサイバー攻撃から守るため、NSAはCybersecurity Directorate(サイバーセキュリティ理事会)を設立しました。

2020.01.17 21:00 全文はソース元で
https://www.gizmodo.jp/2020/01/stop_what_you_are_doing_and_update_windows_right_now.html


スポンサーリンク

ネットの反応

118 : 名無しのシステムエンジニアさん 2020/01/17(金) 22:40:22 ID:yRI2tSkb0.net
Left Caption

>>1
あれ?7の方が安全とかいうオチ?

7 : 名無しのシステムエンジニアさん 2020/01/17(金) 21:59:28 ID:cWpswOaK0.net
Left Caption

そういう致命的な脆弱性が構造上存在できないプラットフォームを開発できないの?

69 : 名無しのシステムエンジニアさん 2020/01/17(金) 22:21:05.81 ID:MIyHaM1Z0.net
Left Caption

>>7
人が作ってる以上、穴はできちゃうんだな

12 : 名無しのシステムエンジニアさん 2020/01/17(金) 22:00:53 ID:dsqmLH5r0.net
Left Caption

アップデートしたらPCが起動しなくなったりしない?

19 : 名無しのシステムエンジニアさん 2020/01/17(金) 22:03:17 ID:A58b4cT40.net
Left Caption

>>12
低スペックなら当然するよ。
結局買い替えになるから無駄なことせず買い替えのほうがいいよ。

14 : 名無しのシステムエンジニアさん 2020/01/17(金) 22:02:01 ID:vjRByTke0.net
Left Caption

な?
solalis使った方が良かっただろ?

15 : 名無しのシステムエンジニアさん 2020/01/17(金) 22:02:05 ID:VcF+773Y0.net
Left Caption

見られて困るようなデータはないし、踏み台になっても困るのはよそのやつだし別にいい
このまま行けるところまでwindows7で行くわ

228 : 名無しのシステムエンジニアさん 2020/01/18(土) 00:13:07 ID:/3nwfwHl0.net
Left Caption

>>15
遠隔操作の踏み台にされて、犯人と間違われて誤認逮捕されないか?

31 : 名無しのシステムエンジニアさん 2020/01/17(金) 22:06:20 ID:+VNJBz6W0.net
Left Caption

最後のアップデートしたしゆっくり切り替えしようってところにこのニュースw

35 : 名無しのシステムエンジニアさん 2020/01/17(金) 22:07:42 ID:T+UEkT3c0.net
Left Caption

スタンドアロン最強伝説

48 : 名無しのシステムエンジニアさん 2020/01/17(金) 22:12:13 ID:4S9Jvqy/0.net
Left Caption

>>35
どうやって書き込んだ…

46 : 名無しのシステムエンジニアさん 2020/01/17(金) 22:11:44 ID:4x3j9fhO0.net
Left Caption

正直Windowsの脆弱性よりも、スマホのOSの脆弱性の方が気になる
世界中の人達に一人一台レベルで普及してるのに、脆弱性のニュースの定番はいつもWindows

80 : 名無しのシステムエンジニアさん 2020/01/17(金) 22:24:17.91 ID:sfpgJfWO0.net
Left Caption

>>46
スマホOSは初期設定のままだとストアからしかアプリインストール出来ないからな。
ウイルス仕掛けられるにしても侵入経路が限られる

67 : 名無しのシステムエンジニアさん 2020/01/17(金) 22:20:53.81 ID:Yd1/RjNj0.net
Left Caption

7
使ってるとヤバイよ~

って
間接的に脅されてる気になってくるな

10ですら危険に晒されているのに
まだ7を使ってるなんて~
って

115 : 名無しのシステムエンジニアさん 2020/01/17(金) 22:40:11 ID:Pu+gKILz0.net
Left Caption

それぐらい賢い人なら
個人PC見るとかつまらんハッキングはしないだろ

141 : 名無しのシステムエンジニアさん 2020/01/17(金) 22:59:01.75 ID:Jy/RbcMt0.net
Left Caption

この発表、7のサポート切れ待ってたろ

159 : 名無しのシステムエンジニアさん 2020/01/17(金) 23:08:18 ID:ZgQ2vwqE0.net
Left Caption

>>141
怪しいよなw
タイミングよすぎるw

190 : 名無しのシステムエンジニアさん 2020/01/17(金) 23:31:33 ID:sgREJ7I90.net
Left Caption

どうせこれwindows7や8.1にも同じのあるのだろうな
windowsって結構そんな時が多いやん

233 : 名無しのシステムエンジニアさん 2020/01/18(土) 00:18:45.86 ID:aP1BbTiD0.net
Left Caption

買い換えるかね無かったから7から10にアプデしたらすげー重くて後悔してたんだけど
気づいたらもっさりが抜けてた
そういう人いない?アプデ直後のあのもっさり何だったんだろ

265 : 名無しのシステムエンジニアさん 2020/01/18(土) 00:52:56.63 ID:XjbH8ymp0.net
Left Caption

>>233
アップデート直後は7の状態を引き継いでるから。

10はSSDに最適化されてるのでアップデート直後から
自分で安定化の為のデフラグとかいろいろ作業する

最初もっさりで文句言う人多いけど
10は使えば使うほど安定して速くなる

245 : 名無しのシステムエンジニアさん 2020/01/18(土) 00:30:49 ID:Ho/226+j0.net
Left Caption

逆に、windows95なら、ハッカーも忘れ去ってるから安全かもw

Posted by flac