【PC】今すぐWindows 10をアップデートして! NSAすら警戒するヤバい脆弱性
■ このスレッドは過去ログ倉庫に格納されています
MIT Technology Reviewによりますと、Windows(ウィンドウズ)10とWindows Server 2016に関する重大な脆弱性を米国国家安全保障局(NSA)が発表し、Microsoft(マイクロソフト)は火曜日には修正パッチをリリースしました。
Windowsの暗号化機能に深刻な脆弱性あり
プレスリリースを公開するという諜報機関にしては珍しい方法をとったNSAですが、同局によるとWindowsの暗号化機能に致命的な脆弱性があり、「ハッカーは暗号化されたネットワーク接続に介入し、通信相手になりすまして任意のコードを実行できる」とのこと。つまりHTTPS接続や、ファイルやメールなどのデジタル署名などのセキュリティ機能が破られ、「ユーザーモードとして署名されたコードが実行されてしまう」可能性があるそうです。
また、プレスリリースによると同局は「この脆弱性を非常に深刻と捉えている。鋭いハッカーであればこの問題をすぐに理解できるし、もし悪用されれば前述のプラットフォームは根本から無力化されるだろう」としています。しかし同時に、同局はまだこの脆弱性が悪用された証拠はないとしており、MIT Technology Reviewによると、Microsoftも同様に脆弱性が突かれたと思われる案件は確認していないそうです。
パッチ適用を最優先に
NSAのリリースには、ネットワーク管理者のための防護策、及び脆弱性を悪用されたかどうかの確認の仕方も載っており、何よりも「重要、または広く利用されているサービスを提供している端末にパッチを適用することを最優先」するよう呼びかけています。また、インターネットに直接繋がっている端末や、管理権を持っているユーザーが定期的に利用する端末も優先させるように推奨しています。
サイバーセキュリティに関するブロガーであるBrian Krebs氏は、Microsoftが暗号化に関わるモジュール「crypt32.dll」の修正を急いでいるとの噂を月曜日に報じていました。Krebs氏の情報源によると、脆弱性を利用することで、特定のソフトウェアのビルドに関わるデジタル署名を偽造でき、アタッカーはマルウェアの仕込まれたソフトウェアを正当なソフトウェアであるとユーザーに信じさせることができるそうです。NSAのサイバーセキュリティ部門部長のAnne Neuberger氏は、Microsoftがソフトウェアの欠陥の発見で、同局の名前を公に出したのは初めてだとリポーターたちに語ったとKreb氏は報じています。
今回のバグはかなり深刻だった
Windows 10やWindows Server 2016で動作している数百万のサーバーが支配される可能性を考えると、このバグの危険性はどれだけ強調しても足りません。データベースをアプリなどに提供するMongoDBのセキュリティ主任であり、Open Crypto Audio Projectの主任でもあるKenn White氏はWiredに対し、「私たちも現在分析していますが、事前の状態や状況次第では膨大な被害を産む可能性があった」とコメントしています。
また、元NSA職員で、サイバーセキュリティのトレーニングや分析を行うRendition Infosecの創業者、Jake Williams氏はTech Crunchに対し、この欠陥が政府の諜報に最適なものだとし、「端末のセキュリティをすべてバイパスできるスケルトンキーの役割になっただろう」と発言しました。またTech Crunchによると、NSAもMicrosoftも脆弱性に関しては、政府、軍、そして産業組織などにパッチが先に配布され、火曜日に一般公開されるまで徹底的に黙秘していたそうです。
今回の公表はNSA内部の改革ではないか?
これまでのNSAなら、発見したバグは記録し、後に諜報活動やサイバー国防に利用していたのですが、今回の公表は、NSA内部での改革の一部ではないかとMIT Technology Reviewは報じています。去年末、サイバーセキュリティと海外での諜報活動の足並みを揃え、政府や産業ネットワークをサイバー攻撃から守るため、NSAはCybersecurity Directorate(サイバーセキュリティ理事会)を設立しました。
また、NSAが知っていた欠陥がリークしたことで、世界中でランサムウェアが拡散したEternalBlueスキャンダルなど、同局の評判に傷が付いていたこともあり、それを少しでも挽回する意図もあったのでしょう。
以下ソース
https://www.gizmodo.jp/2020/01/stop_what_you_are_doing_and_update_windows_right_now.html >>147
ロシアが脱毛ウィンドウズ目指すのも分かる話
着尺正が多過ぎるよね >>4
そら、自分がハックするとしたら、7じゃなくて10狙うだろ?
普通、金になる重要なデータは新しい設備やosに移されて管理されるし、誰でも盗めるものより、盗みにくいもの盗んだ方が金になる。 7は全部塞がれたから、10にしてくださいお願いします 7は危ない!→商売上の理由
10は危ない!→リアルに危険でした、の巻 インターネットに繋がっている7のほとんどはゾンビ。 >>20
不思議と10ばかり不具合の話題になるな。それなら8の方がいいかもしれない。 >>169
大企業は機密事項や顧客の管理をWindowsではやってない
全く別だ パソコン起動できなくなったり、データ消えたら補償してくれるなら10にするわ 10は消えたデータ補償するとかできるだけ復旧するとか言ってたよなw
前のVUでデータ消えた騒動でさ
実行してんかね?w してないだろw
どうせ使用許諾にある訴訟権の放棄を口実にして、ユーザーが求めても
拒絶してんじゃね >>173
8.1は更新強制ではなく任意選択できるしな ttps://pc.watch.impress.co.jp/docs/news/1147038.html
>Microsoftはこの問題を十分に調査し(ry)
>また、今回の問題の影響を受けたユーザーに対してサポートを行ない、
>データの復旧を試みるとしている。
>結果を保証するものではないとしているが、Microsoftに直接問い合わせるよう
>呼びかけている。
その結果・・・w
↓
ttps://answers.microsoft.com/ja-jp/windows/forum/all/マイクロソ/632e2116-afc4-45e7-be3b-fb27e86b2c84
>マイクロソフトへの集団訴訟
>このスレッドはロックされています。質問をフォローすることや役に立つと
>投票することはできますが、このスレッドに返信することはできません。
マイクロソフト、やる気ゼロwwwwww >「消えたデータの復旧をマイクロソフトがサポートするので、サポートセンターに問い合わせしろ」というニュースが出たので
>再度問い合わせしたのですが、「Updateに失敗しているから復元出来ない。民間の業者に持ち込め。でも費用はマイクロソフトでは負担しない。」と言われ、
>現在に至ります。
アプデでデータ消失したのに、失敗してるから復元できないし、補償もする気がないwww
殿様商売ですのうw あなおそろしや・・・windows10 タダ(¥0)のLinuxに移行すべき、絶対のお薦めはLinux Mint Cindy この間まで紙と鉛筆黒電話でビジネスしてたのに
何この大慌て Windows10ならほとんど自動アップデートちゃうの? 俺のPC8801ってウィンドウズのバージョンってどうやって調べればいい?起動用フロッピーに書いてある? 10アップデートとしてデータ消えたら知らんぷり、マイクロソフト最悪だな。補償なしなら7で続投 >>191
「まちかねたぞ、10!」
「ハッカー破れたり!」 >>30
中国だとインド人結構嫌ってるのも居るけどな
インド人はカーストが全てみたいなんやし上に行くためには結構あくどいこともやるわな
それを見抜けない日本人は頭おかしい >Googleによる検閲機能付き検索エンジンを中国に持ち込む計画を中止させようとした株主の
>努力は実らなかった。
>株主らは、Googleの物議を醸している中国向け検索エンジンの開発を中止するよう要求する
>議案を提出した。内部コード「Dragonfly」と呼ばれるそのプログラムは、検閲に便利な検索
>エンジンで、世界一制限されたインターネットを運用する中国政府の要請によって、検索結果
>を隠すための機能が組み込まれている。
>プロジェクトは、社内の激動やトランプ政権からの政治的圧力の中で今もほぼ秘密裏に進め
>られているが、Google CEOのSundar Pichai(サンダー・ピチャイ)氏は、中国を「重要な」市場で
>あると言ってプロジェクトの存在を認めている。
サンダー・ピチャイ インド出身のインド系アメリカ人実業家 >>193
日立はインド人の中間管理職が妙に多かったけど、あれは乗っ取りに来てたのか……。
まあ辞めた俺には関係無いが。 IoTも自動運転もこういったリスクを一切考えないでネットワーク化が進んでいる >>196
WaymoやTeslaはどうだか分からないけど、自動車業界としては少なくとも
ジープのハッキング問題を受けて脆弱性に敏感な風潮があるからなぁ。 >>197
例えばマイクロプラスチック問題は昨今、キャッサバで作られた生分解性のレジ袋が開発された。
インフレーション成形が発達してレジ袋の大量生産大量消費が始まったのは1970年代だ。
その時代にレジ袋が生態系に影響をもたらす可能性があることを警告する人はいなかった。
地球温暖化もそうなんだけど、我々人類は経済や利便性を優先させ、問題が大規模化してからあわてて対策を始める。
便利だからと言って何でもかんでも電化やコンピューター制御にすれば良いと言うものではない。
まあ、パソコン関連のニュースで書く内容ではないけれど >>25
在日がやってるようなことだな
あいつら排除しないといけない >「消えたデータの復旧をマイクロソフトがサポートするので、サポートセンターに問い合わせしろ」というニュースが出たので
>再度問い合わせしたのですが、「Updateに失敗しているから復元出来ない。民間の業者に持ち込め。でも費用はマイクロソフトでは負担しない。」と言われ、
>現在に至ります。
アプデでデータ消失したのに、失敗してるから復元できないし、補償もする気がないwww
殿様商売ですのうw あなおそろしや・・・windows10 Windows7で続投。不具合なくなったら買い替えるわ。無理だろうけどな >>205
10最大の不具合=更新が強制、だから、永遠に無理だなw Windows7は更新止めないと嫌がらせアップデート送られてくるみたいよw 正味な話
あと1年ぐらいは7も10も変わらないんだよね
内緒だけどw 踏み台にされて第三者にウイルスをバラまいたり被害を発生させてしまっても
それは自己責任
証拠は70万人の難民を装った観光中国人を、なんの対策もなしに入国させている安倍晋三
はい論破 >>156
震えてないよ
6年以上7をアプデしないで国内外のエロサイト、ネットバンク使ってるけど問題ないよ PCに盗まれてマズいもん入れてないしアンチウィルスソフトも入れてない
やれるもんならやってみろ!って感じでスパイやウィルスを楽しみに待ってる
7機10年近く使ってるから壊されても後悔は無い
昔は中国人やバングラデシュ人の会話声が聞こえたりしたなぁ イベントリストをよく見てないと
起こせるはずのイベントをすっ飛ばしてもう戻れないのがつらすぎるw ■ このスレッドは過去ログ倉庫に格納されています
