やばいから今すぐWindows10をアップデートしろ! NSAが警告する脆弱性 7のままでよかったやん

最新ニュース


気になるニュース


最新のニュース


i1
1: 2020/01/17(金) 21:56:52.72
教えてくれたのはいいけど、ほかにもいろいろバグを知ってそう。

MIT Technology Reviewによりますと、Windows(ウィンドウズ)10とWindows Server 2016に関する重大な脆弱性を米国国家安全保障局(NSA)が発表し、Microsoft(マイクロソフト)は火曜日には修正パッチをリリースしました。

Windowsの暗号化機能に深刻な脆弱性あり

プレスリリースを公開するという諜報機関にしては珍しい方法をとったNSAですが、同局によるとWindowsの暗号化機能に致命的な脆弱性があり、「ハッカーは暗号化されたネットワーク接続に介入し、通信相手になりすまして任意のコードを実行できる」とのこと。つまりHTTPS接続や、ファイルやメールなどのデジタル署名などのセキュリティ機能が破られ、「ユーザーモードとして署名されたコードが実行されてしまう」可能性があるそうです。

また、プレスリリースによると同局は「この脆弱性を非常に深刻と捉えている。鋭いハッカーであればこの問題をすぐに理解できるし、もし悪用されれば前述のプラットフォームは根本から無力化されるだろう」としています。しかし同時に、同局はまだこの脆弱性が悪用された証拠はないとしており、MIT Technology Reviewによると、Microsoftも同様に脆弱性が突かれたと思われる案件は確認していないそうです。

パッチ適用を最優先に

NSAのリリースには、ネットワーク管理者のための防護策、及び脆弱性を悪用されたかどうかの確認の仕方も載っており、何よりも「重要、または広く利用されているサービスを提供している端末にパッチを適用することを最優先」するよう呼びかけています。また、インターネットに直接繋がっている端末や、管理権を持っているユーザーが定期的に利用する端末も優先させるように推奨しています。

サイバーセキュリティに関するブロガーであるBrian Krebs氏は、Microsoftが暗号化に関わるモジュール「crypt32.dll」の修正を急いでいるとの噂を月曜日に報じていました。Krebs氏の情報源によると、脆弱性を利用することで、特定のソフトウェアのビルドに関わるデジタル署名を偽造でき、アタッカーはマルウェアの仕込まれたソフトウェアを正当なソフトウェアであるとユーザーに信じさせることができるそうです。NSAのサイバーセキュリティ部門部長のAnne Neuberger氏は、Microsoftがソフトウェアの欠陥の発見で、同局の名前を公に出したのは初めてだとリポーターたちに語ったとKreb氏は報じています。

今回のバグはかなり深刻だった

Windows 10やWindows Server 2016で動作している数百万のサーバーが支配される可能性を考えると、このバグの危険性はどれだけ強調しても足りません。データベースをアプリなどに提供するMongoDBのセキュリティ主任であり、Open Crypto Audio Projectの主任でもあるKenn White氏はWiredに対し、「私たちも現在分析していますが、事前の状態や状況次第では膨大な被害を産む可能性があった」とコメントしています。

また、元NSA職員で、サイバーセキュリティのトレーニングや分析を行うRendition Infosecの創業者、Jake Williams氏はTech Crunchに対し、この欠陥が政府の諜報に最適なものだとし、「端末のセキュリティをすべてバイパスできるスケルトンキーの役割になっただろう」と発言しました。またTech Crunchによると、NSAもMicrosoftも脆弱性に関しては、政府、軍、そして産業組織などにパッチが先に配布され、火曜日に一般公開されるまで徹底的に黙秘していたそうです。

今回の公表はNSA内部の改革ではないか?

これまでのNSAなら、発見したバグは記録し、後に諜報活動やサイバー国防に利用していたのですが、今回の公表は、NSA内部での改革の一部ではないかとMIT Technology Reviewは報じています。去年末、サイバーセキュリティと海外での諜報活動の足並みを揃え、政府や産業ネットワークをサイバー攻撃から守るため、NSAはCybersecurity Directorate(サイバーセキュリティ理事会)を設立しました。

no title

メリーランド州、フォート・ミードにあるNSA本部

2020.01.17 21:00 全文はソース元で
https://www.gizmodo.jp/2020/01/stop_what_you_are_doing_and_update_windows_right_now.html

元スレ

i2

みんなのコメント

16: 2020/01/17(金) 22:02:10.96
>>1
NSAってところが信用できないなぁ
修正パッチのふりをして世界中のWinパソにバックドア仕込もうってんじゃないの?

62: 2020/01/17(金) 22:18:10.51
>>16
NSAが修正パッチだす訳じゃないだろ。

105: 2020/01/17(金) 22:33:58.68
>>16
嘘松ダメリカは長らくNSAの存在否定して
肯定したらとんでもない規模の組織だったという

25: 2020/01/17(金) 22:04:45.62
>>1
危険な物を売るな

45: 2020/01/17(金) 22:11:24.66
>>1
おとといからwin10のノートパソコンが急に軽くなったんだがやっぱりいろいろやられてたのか 
9月に一度軽くなったがまたモッサリするようになった
2018年秋から使い始めた時はクッソ重くて使い物にならないものだった

84: 2020/01/17(金) 22:25:20.43
>>1
Windowsってなに
Microsoftは窓しか作れないの?

118: 2020/01/17(金) 22:40:22.94
>>1
あれ?7の方が安全とかいうオチ?

120: 2020/01/17(金) 22:43:16.87
>>118
大正解

137: 2020/01/17(金) 22:55:09.55
>>1

XP→7→Mac OS

これが正解だな

202: 2020/01/17(金) 23:40:15.02
>>1
勝手に再起動してたのはこれのせいか
そういえば火曜日の夜やたら重くなってたな

205: 2020/01/17(金) 23:43:27.00
>>1
Windows7から10に急いで更新しろ!
って言ってたそばからこれかよ
無能糞MS
www(´・・ω` つ )

211: 2020/01/17(金) 23:53:15.08
>>1
ほうつまり
いままでNSAが使っていたバックドアがバレたので
使えなくしてくださいって事か

また新たに何仕込んできたんすか

280: 2020/01/18(土) 01:15:25.27
>>1
Windows7の俺にスキは無し!

384: 2020/01/18(土) 12:10:42.38
>>1
あーそれで昨日修正が来たのか

422: 2020/01/18(土) 15:10:40.20
>>1
8.1は大丈夫ですか?

454: 2020/01/18(土) 15:52:17.88
>>1
もちろん知ってるだろうよ。
対策する前に口外してしまったら、クラッカーにエサを与えるだけだから黙ってるだけで。

3: 2020/01/17(金) 21:58:19.00
なぜNASAが

6: 2020/01/17(金) 21:59:21.28
>>3
>>5
よく見ろ
NWAだろ

104: 2020/01/17(金) 22:32:11.84
>>6
あれ?Eazy-E復活したん?こりゃcコンプトン大騒ぎやね!

117: 2020/01/17(金) 22:40:17.65
>>6
WWEでしょ?

167: 2020/01/17(金) 23:17:02.45
>>117
MIWAだろ
全国のお宅の玄関に重大な脆弱性

262: 2020/01/18(土) 00:49:49.25
>>167
アナコンダかと思った

70: 2020/01/17(金) 22:21:18.37
no title

151: 2020/01/17(金) 23:03:30.52
>>70
キモいロゴばかり

365: 2020/01/18(土) 09:08:02.51
>>70
ストールマンが使ってるgnewsenseを試そうとしたがインストールの仕方すら分からなくてワロタ

541: 2020/01/19(日) 02:03:39.00
本当の意味で有効活用しようと思ったらマトリックス的なやり方なんだろうな。
それでこそ永続する。新自由主義の徹底なんて前時代的恐怖におびえる必要も無い。

545: 2020/01/19(日) 02:18:44.50
俺のパソコンハッキングしても何も出てこない

547: 2020/01/19(日) 02:28:45.23
ネット繋げずPCゲーム専門にしてる
win10は昔のゲームほとんど出来ないのが終わってる

551: 2020/01/19(日) 04:51:50.41
https://www.skygroup.jp/solution/skysea/

こういうので管理されてるから、何見てるかなんて全部筒抜けなんだけどw
no title

554: 2020/01/19(日) 09:41:42.41
>>551
skysea入れてる会社のパソコンだけじゃ

563: 2020/01/19(日) 18:13:14.29
とりあえず何を入れればええねん

564: 2020/01/19(日) 18:19:17.85
>>563
Linux

566: 2020/01/19(日) 18:22:26.94
>>563

no title

568: 2020/01/19(日) 18:58:40.91
>>566
ubuntuがオススメ

569: 2020/01/19(日) 20:18:15.49
>>566
今これだけあるの?
で、何が違うの?

570: 2020/01/19(日) 20:21:29.41
>>569
粗製乱造、ニーズの共食い、開発コストの無駄遣い
この中の95%は近々に潰れる運命だよ

581: 2020/01/20(月) 08:23:41.28
Win10にしたわ 互換モードでも古いゲーム動かん(つд⊂)エーン

582: 2020/01/20(月) 08:24:20.42
まだワープロ使ってるやつ

585: 2020/01/20(月) 09:00:56.09
ところで最新パッチらしい1909が更新しても見つからないんだけど…

586: 2020/01/20(月) 09:02:47.55
既知の脆弱性を解消しました。
新たな脆弱性が追加されました。

590: 2020/01/20(月) 11:15:37.27
Windowsはゴミos
ハッキングやられ放題、打つ手なし
衛星電波を遮断する方法が全くなし

591: 2020/01/20(月) 12:00:55.72
いまだに不具合連発のwin10
いつまでも安定しない出てから何年経ってんだよw

592: 2020/01/20(月) 14:36:27.81
そうだよなぁ
windowsっていうか10がこれまでで最もくそだと思うんだが

598: 2020/01/20(月) 14:58:56.16
アップデートしようにもエラーこいてできない(´・ω・`)

600: 2020/01/20(月) 15:20:13.17
さっさと起動して、アプデしてる間は無料コミックでも読ませろ

一般ニュース

最新のニュース



最新のニュース




げいくち

コメント