おすすめ記事

【PC】今すぐWindows 10をアップデートして! NSAすら警戒するヤバい脆弱性

引用元: 【PC】今すぐWindows 10をアップデートして! NSAすら警戒するヤバい脆弱性


画像引用元:Windows7かららくらく乗換 Windows10入門 | Amazon

Sponsored Link

1: 名無しさん 2020/01/18(土) 13:57:16.79 ID:CAP_USER
MIT Technology Reviewによりますと、Windows(ウィンドウズ)10とWindows Server 2016に関する重大な脆弱性を米国国家安全保障局(NSA)が発表し、Microsoft(マイクロソフト)は火曜日には修正パッチをリリースしました。

Windowsの暗号化機能に深刻な脆弱性あり
プレスリリースを公開するという諜報機関にしては珍しい方法をとったNSAですが、同局によるとWindowsの暗号化機能に致命的な脆弱性があり、「ハッカーは暗号化されたネットワーク接続に介入し、通信相手になりすまして任意のコードを実行できる」とのこと。つまりHTTPS接続や、ファイルやメールなどのデジタル署名などのセキュリティ機能が破られ、「ユーザーモードとして署名されたコードが実行されてしまう」可能性があるそうです。

また、プレスリリースによると同局は「この脆弱性を非常に深刻と捉えている。鋭いハッカーであればこの問題をすぐに理解できるし、もし悪用されれば前述のプラットフォームは根本から無力化されるだろう」としています。しかし同時に、同局はまだこの脆弱性が悪用された証拠はないとしており、MIT Technology Reviewによると、Microsoftも同様に脆弱性が突かれたと思われる案件は確認していないそうです。

パッチ適用を最優先に
NSAのリリースには、ネットワーク管理者のための防護策、及び脆弱性を悪用されたかどうかの確認の仕方も載っており、何よりも「重要、または広く利用されているサービスを提供している端末にパッチを適用することを最優先」するよう呼びかけています。また、インターネットに直接繋がっている端末や、管理権を持っているユーザーが定期的に利用する端末も優先させるように推奨しています。

サイバーセキュリティに関するブロガーであるBrian Krebs氏は、Microsoftが暗号化に関わるモジュール「crypt32.dll」の修正を急いでいるとの噂を月曜日に報じていました。Krebs氏の情報源によると、脆弱性を利用することで、特定のソフトウェアのビルドに関わるデジタル署名を偽造でき、アタッカーはマルウェアの仕込まれたソフトウェアを正当なソフトウェアであるとユーザーに信じさせることができるそうです。NSAのサイバーセキュリティ部門部長のAnne Neuberger氏は、Microsoftがソフトウェアの欠陥の発見で、同局の名前を公に出したのは初めてだとリポーターたちに語ったとKreb氏は報じています。

今回のバグはかなり深刻だった
Windows 10やWindows Server 2016で動作している数百万のサーバーが支配される可能性を考えると、このバグの危険性はどれだけ強調しても足りません。データベースをアプリなどに提供するMongoDBのセキュリティ主任であり、Open Crypto Audio Projectの主任でもあるKenn White氏はWiredに対し、「私たちも現在分析していますが、事前の状態や状況次第では膨大な被害を産む可能性があった」とコメントしています。

また、元NSA職員で、サイバーセキュリティのトレーニングや分析を行うRendition Infosecの創業者、Jake Williams氏はTech Crunchに対し、この欠陥が政府の諜報に最適なものだとし、「端末のセキュリティをすべてバイパスできるスケルトンキーの役割になっただろう」と発言しました。またTech Crunchによると、NSAもMicrosoftも脆弱性に関しては、政府、軍、そして産業組織などにパッチが先に配布され、火曜日に一般公開されるまで徹底的に黙秘していたそうです。

今回の公表はNSA内部の改革ではないか?
これまでのNSAなら、発見したバグは記録し、後に諜報活動やサイバー国防に利用していたのですが、今回の公表は、NSA内部での改革の一部ではないかとMIT Technology Reviewは報じています。去年末、サイバーセキュリティと海外での諜報活動の足並みを揃え、政府や産業ネットワークをサイバー攻撃から守るため、NSAはCybersecurity Directorate(サイバーセキュリティ理事会)を設立しました。

また、NSAが知っていた欠陥がリークしたことで、世界中でランサムウェアが拡散したEternalBlueスキャンダルなど、同局の評判に傷が付いていたこともあり、それを少しでも挽回する意図もあったのでしょう。
以下ソース
https://www.gizmodo.jp/2020/01/stop_what_you_are_doing_and_update_windows_right_now.html

80: 名無しさん 2020/01/18(土) 17:31:06.58 ID:dAwL/mcw
>>1
昨日だか更新きてたが、これ?

88: 名無しさん 2020/01/18(土) 18:08:25.07 ID:00NZG1xM
>>1 NSAによる更新の要請って
アメリカ国家のセキュリティ強化のために個人を危険にさらすアップデートじゃねえの?

セキュリティの危険があるって個人のことかどうかはわからんぞ。

95: 名無しさん 2020/01/18(土) 19:32:28.98 ID:A3dWVcCz
>>1
いちいち大騒ぎするが、ルータを越えて、ネット側からPCにアクセス出来るとでも?

97: 名無しさん 2020/01/18(土) 19:47:41.45 ID:00NZG1xM
>>95 日本の総務省が各家庭のルータへの侵入を実施します!
セキュリティのためです!とか言ってたやん。

総当たりで侵入を試みて、ばれた時のために最初に宣言してるんやで。

2: 名無しさん 2020/01/18(土) 14:00:37.14 ID:U8lnWOmF
また忘れた頃にWannaCryみたいな未パッチWindowsの一斉乗っ取りが起こるのか

130: 名無しさん 2020/01/19(日) 11:35:39.87 ID:wo/T3bYY
>>2

それは規定事項、7の買い替えを促すためにねw

4: 名無しさん 2020/01/18(土) 14:01:05.93 ID:ev+o/h0X
終了した7より10のほうが危ないん?w

107: 名無しさん 2020/01/18(土) 20:54:54.25 ID:fJqBpwT0
>>4
7にも同じ問題はある

5: 名無しさん 2020/01/18(土) 14:01:58.34 ID:URI8LP0t
先日7から10に変えました。 簡単にできましたよ!
何が変わったのか全然ワカランけど。

おすすめ記事

81: 名無しさん 2020/01/18(土) 17:36:54.02 ID:rYuask8s
>>5
遅くなったろ

6: 名無しさん 2020/01/18(土) 14:02:29.39 ID:UcGjwcfp
またきじゃくせいかよ

9: 名無しさん 2020/01/18(土) 14:02:55.86 ID:Elxd+8Xd
未だにXP使ってるけど全然支障ないわ

13: 名無しさん 2020/01/18(土) 14:08:48.18 ID:4BsHv6aR
>>9
おれも3台XPだ
7は4台そのまま
そろそろ・・・

36: 名無しさん 2020/01/18(土) 14:59:25.75 ID:lnJ4Y4/U
>>9 ブラウザ対応していないから繋がらないサイトばかりになるんじゃないの?

110: 名無しさん 2020/01/18(土) 21:00:45.31 ID:hXvTWMK+
>>9
ネットに繋げてないならいいけど
アプリが対応しなくなったり
ブラウザも動かなくなる可能性あるぞ

12: 名無しさん 2020/01/18(土) 14:07:31.39 ID:3ENHx1jw
メモリ増設したらアップデート出来なくなった(´・ω・`)

15: 名無しさん 2020/01/18(土) 14:12:52.75 ID:kxadsAbh
ステマですね 分かりますw

16: 名無しさん 2020/01/18(土) 14:16:25.53 ID:Y1jAnTo9
10にアップグレードしたらノートのSDDがクラッシュしたわ、クソ~!

18: 名無しさん 2020/01/18(土) 14:21:15.98 ID:w03/+J8C
いまのPCが壊れたとき用に手付かずのwin7のライセンスをとってある

Sponsored Link

19: 名無しさん 2020/01/18(土) 14:21:33.31 ID:5+a2tm8P
※ ただし Windows7 のパッチはありません

20: 名無しさん 2020/01/18(土) 14:22:18.58 ID:uxZNSuhG
アプデするより8.1にダウングレードした方がよくね?

22: 名無しさん 2020/01/18(土) 14:25:26.51 ID:O1+gDt86
脆弱性の問題があるからOSをアップグレードしましょうとか言ってこれだもんね。

24: 名無しさん 2020/01/18(土) 14:30:45.90 ID:AVa9R5VW
windows7用にマイクロソフトが作ったウイルスがwindows10にも影響するからアップデートをしなさいということだな。

29: 名無しさん 2020/01/18(土) 14:42:49.65 ID:lX3seTQ7
塞いだつもりがもっと大きな穴を開けてしまったでゴザル

38: 名無しさん 2020/01/18(土) 15:04:07.66 ID:9d7y4GZv
いつになったら「もう安全です」て日が来るんだよ
もうさ、いつもさ、どこでもさ、脆弱ですってさ、ずううっと言われ続けて20年以上使わされて来てさ
いまさら脆弱言われても麻痺してて何とも思わんわ

40: 名無しさん 2020/01/18(土) 15:14:19.42 ID:+4EFk/n6
やばい脆弱性パッチを当てるたびにパフォーマンス下がるのがなぁ

42: 名無しさん 2020/01/18(土) 15:16:40.48 ID:vlOOeX8K
ネットに繋げなけりゃ問題なかろ

43: 名無しさん 2020/01/18(土) 15:20:26.60 ID:qwNq68Ec
NASの問題かと思った

47: 名無しさん 2020/01/18(土) 15:32:22.12 ID:kNm3qxuj
 

 Windows11を作れよ。

 Windows10みたいに、勝手にファイルを消されたり、
 起動不能になったりされるようじゃ、事務に使えないわ。

  ⭕ デフォルト設定を見直して作り直せ。

 

49: 名無しさん 2020/01/18(土) 15:40:43.49 ID:h8mN9cfm
>>47
それだけはやめろ

51: 名無しさん 2020/01/18(土) 15:50:17.07 ID:wo7p6YBg
Win7ユーザーは勝ち組

52: 名無しさん 2020/01/18(土) 15:58:39.89 ID:eNaij3+N
ネットから切り離してもできる仕事はXPでも大丈夫だから www

53: 名無しさん 2020/01/18(土) 15:59:51.70 ID:O1xJgN/5
マイクロソフトにはかかわらない。Macにしろ

54: 名無しさん 2020/01/18(土) 16:01:06.31 ID:8eAbsjtB
欠陥品過ぎるだろ

62: 名無しさん 2020/01/18(土) 16:27:58.90 ID:jS9yZchK
まぁ、個人レベルだと記事みたいに深刻じゃないとは思うけどね
ちなみにMSEはまだ7用のファイル更新されてるみたいだから、
これが停止された時は本当の意味でのサポート切れってことになるんだろう

63: 名無しさん 2020/01/18(土) 16:36:26.73 ID:uV/yYjmP
XPのときに見た

70: 名無しさん 2020/01/18(土) 16:44:16.60 ID:7m54hDj/
き、脆弱性

71: 名無しさん 2020/01/18(土) 16:44:45.98 ID:mYEguASv
渋々10にしたとたんこれか

73: 名無しさん 2020/01/18(土) 17:01:20.79 ID:klsZb3Kg
っふ
パソコン持ってないので安心してくれ

79: 名無しさん 2020/01/18(土) 17:29:42.65 ID:tq7FCdhD
ノートPCはメーカーが対応ドライバ配布してくんなきゃどうしようもないじゃん

82: 名無しさん 2020/01/18(土) 17:39:38.08 ID:bJsunk92
インテルのCPUが不良品だし、こんな記事怖くない

83: 名無しさん 2020/01/18(土) 17:42:17.13 ID:Jjq0IYd2
自動でされたわ

91: 名無しさん 2020/01/18(土) 18:19:30.70 ID:exy9GRQC
Macだから安全

99: 名無しさん 2020/01/18(土) 20:12:35.62 ID:qxwQkJ5j
会社のhp製パソコン2台飛びました
hpが悪いと思うわ

112: 名無しさん 2020/01/18(土) 21:09:05.12 ID:ZgJjhHby
7に戻して

NASかと思った

Pocket

おすすめ記事

You may also like...

『【PC】今すぐWindows 10をアップデートして! NSAすら警戒するヤバい脆弱性』へのコメント

※コメントは自動承認、スパムは自動削除されます。節度を持って楽しくコメントをお願いします。

コメントを残す