1: 田杉山脈 ★ 2020/01/18(土) 13:57:16.79 _USER
200115_nsa_windows10_01-w960
MIT Technology Reviewによりますと、Windows(ウィンドウズ)10とWindows Server 2016に関する重大な脆弱性を米国国家安全保障局(NSA)が発表し、Microsoft(マイクロソフト)は火曜日には修正パッチをリリースしました。

Windowsの暗号化機能に深刻な脆弱性あり
プレスリリースを公開するという諜報機関にしては珍しい方法をとったNSAですが、同局によるとWindowsの暗号化機能に致命的な脆弱性があり、「ハッカーは暗号化されたネットワーク接続に介入し、通信相手になりすまして任意のコードを実行できる」とのこと。つまりHTTPS接続や、ファイルやメールなどのデジタル署名などのセキュリティ機能が破られ、「ユーザーモードとして署名されたコードが実行されてしまう」可能性があるそうです。

また、プレスリリースによると同局は「この脆弱性を非常に深刻と捉えている。鋭いハッカーであればこの問題をすぐに理解できるし、もし悪用されれば前述のプラットフォームは根本から無力化されるだろう」としています。しかし同時に、同局はまだこの脆弱性が悪用された証拠はないとしており、MIT Technology Reviewによると、Microsoftも同様に脆弱性が突かれたと思われる案件は確認していないそうです。

パッチ適用を最優先に
NSAのリリースには、ネットワーク管理者のための防護策、及び脆弱性を悪用されたかどうかの確認の仕方も載っており、何よりも「重要、または広く利用されているサービスを提供している端末にパッチを適用することを最優先」するよう呼びかけています。また、インターネットに直接繋がっている端末や、管理権を持っているユーザーが定期的に利用する端末も優先させるように推奨しています。

サイバーセキュリティに関するブロガーであるBrian Krebs氏は、Microsoftが暗号化に関わるモジュール「crypt32.dll」の修正を急いでいるとの噂を月曜日に報じていました。Krebs氏の情報源によると、脆弱性を利用することで、特定のソフトウェアのビルドに関わるデジタル署名を偽造でき、アタッカーはマルウェアの仕込まれたソフトウェアを正当なソフトウェアであるとユーザーに信じさせることができるそうです。NSAのサイバーセキュリティ部門部長のAnne Neuberger氏は、Microsoftがソフトウェアの欠陥の発見で、同局の名前を公に出したのは初めてだとリポーターたちに語ったとKreb氏は報じています。

今回のバグはかなり深刻だった
Windows 10やWindows Server 2016で動作している数百万のサーバーが支配される可能性を考えると、このバグの危険性はどれだけ強調しても足りません。データベースをアプリなどに提供するMongoDBのセキュリティ主任であり、Open Crypto Audio Projectの主任でもあるKenn White氏はWiredに対し、「私たちも現在分析していますが、事前の状態や状況次第では膨大な被害を産む可能性があった」とコメントしています。

また、元NSA職員で、サイバーセキュリティのトレーニングや分析を行うRendition Infosecの創業者、Jake Williams氏はTech Crunchに対し、この欠陥が政府の諜報に最適なものだとし、「端末のセキュリティをすべてバイパスできるスケルトンキーの役割になっただろう」と発言しました。またTech Crunchによると、NSAもMicrosoftも脆弱性に関しては、政府、軍、そして産業組織などにパッチが先に配布され、火曜日に一般公開されるまで徹底的に黙秘していたそうです。

今回の公表はNSA内部の改革ではないか?
これまでのNSAなら、発見したバグは記録し、後に諜報活動やサイバー国防に利用していたのですが、今回の公表は、NSA内部での改革の一部ではないかとMIT Technology Reviewは報じています。去年末、サイバーセキュリティと海外での諜報活動の足並みを揃え、政府や産業ネットワークをサイバー攻撃から守るため、NSAはCybersecurity Directorate(サイバーセキュリティ理事会)を設立しました。

また、NSAが知っていた欠陥がリークしたことで、世界中でランサムウェアが拡散したEternalBlueスキャンダルなど、同局の評判に傷が付いていたこともあり、それを少しでも挽回する意図もあったのでしょう。
以下ソース
https://www.gizmodo.jp/2020/01/stop_what_you_are_doing_and_update_windows_right_now.html
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1579323436/


2: 名刺は切らしておりまして 2020/01/18(土) 14:00:37.14
また忘れた頃にWannaCryみたいな未パッチWindowsの一斉乗っ取りが起こるのか

5: 名刺は切らしておりまして 2020/01/18(土) 14:01:58.34
先日7から10に変えました。 簡単にできましたよ!
何が変わったのか全然ワカランけど。

81: 名刺は切らしておりまして 2020/01/18(土) 17:36:54.02
>>5
遅くなったろ

9: 名刺は切らしておりまして 2020/01/18(土) 14:02:55.86
未だにXP使ってるけど全然支障ないわ

13: 名刺は切らしておりまして 2020/01/18(土) 14:08:48.18
>>9
おれも3台XPだ
7は4台そのまま
そろそろ・・・

10: 名刺は切らしておりまして 2020/01/18(土) 14:05:54.35
どのバージョンが安全なのか書いてないな

12: 名刺は切らしておりまして 2020/01/18(土) 14:07:31.39
メモリ増設したらアップデート出来なくなった(´・ω・`)

14: 名刺は切らしておりまして 2020/01/18(土) 14:09:18.46
アメリカ人、お願いだから仕事して(´・ω・`)

17: 名刺は切らしておりまして 2020/01/18(土) 14:19:33.86
>>14
いまはインド人が多いらしい

16: 名刺は切らしておりまして 2020/01/18(土) 14:16:25.53
10にアップグレードしたらノートのSDDがクラッシュしたわ、クソ〜!

18: 名刺は切らしておりまして 2020/01/18(土) 14:21:15.98
いまのPCが壊れたとき用に手付かずのwin7のライセンスをとってある

22: 名刺は切らしておりまして 2020/01/18(土) 14:25:26.51
脆弱性の問題があるからOSをアップグレードしましょうとか言ってこれだもんね。

24: 名刺は切らしておりまして 2020/01/18(土) 14:30:45.90
windows7用にマイクロソフトが作ったウイルスがwindows10にも影響するからアップデートをしなさいということだな。

28: 名刺は切らしておりまして 2020/01/18(土) 14:39:57.45
時計のガシェットないんかい

33: 名刺は切らしておりまして 2020/01/18(土) 14:51:46.90
アップデしたらメールバグるようになったわ
どうしたらええん?

34: 名刺は切らしておりまして 2020/01/18(土) 14:54:41.44
>>33
俺のアウトルック2010は正常に動いたよ

37: 名刺は切らしておりまして 2020/01/18(土) 15:00:45.19
いずれ生体認証にして、変更のできない生体情報集めることが
組織上の至上命題になってるもんなぁ NSAは

マイクロソフトがいつ生体認証をログインの必須項目にするかは
要注目だ

39: 名刺は切らしておりまして 2020/01/18(土) 15:11:10.77
>>37
ローカルアカウントサインインだからそれは困る
無い頭でも必死でリナックス勉強して乗り換えるしかなくなる

40: 名刺は切らしておりまして 2020/01/18(土) 15:14:19.42
やばい脆弱性パッチを当てるたびにパフォーマンス下がるのがなぁ

43: 名刺は切らしておりまして 2020/01/18(土) 15:20:26.60
NASの問題かと思った

51: 名刺は切らしておりまして 2020/01/18(土) 15:50:17.07
Win7ユーザーは勝ち組

52: 名刺は切らしておりまして 2020/01/18(土) 15:58:39.89
ネットから切り離してもできる仕事はXPでも大丈夫だから www

54: 名刺は切らしておりまして 2020/01/18(土) 16:01:06.31
欠陥品過ぎるだろ

58: 名刺は切らしておりまして 2020/01/18(土) 16:14:14.87
よかったまだ7のままで

61: 名刺は切らしておりまして 2020/01/18(土) 16:25:58.27
自分たちが使うバックドア以外は潰す作戦に出たか・・・

62: 名刺は切らしておりまして 2020/01/18(土) 16:27:58.90
まぁ、個人レベルだと記事みたいに深刻じゃないとは思うけどね
ちなみにMSEはまだ7用のファイル更新されてるみたいだから、
これが停止された時は本当の意味でのサポート切れってことになるんだろう

67: 名刺は切らしておりまして 2020/01/18(土) 16:38:31.70
まあ10に強制アップグレードされたけどPCのデフォが8だったから目だったトラブルもなく動いてるね

75: 名刺は切らしておりまして 2020/01/18(土) 17:06:16.93
記事の内容をそのまま理解したら
滅茶クソやばくてびびった

82: 名刺は切らしておりまして 2020/01/18(土) 17:39:38.08
インテルのCPUが不良品だし、こんな記事怖くない

83: 名刺は切らしておりまして 2020/01/18(土) 17:42:17.13
自動でされたわ

91: 名刺は切らしておりまして 2020/01/18(土) 18:19:30.70
Macだから安全

93: 名刺は切らしておりまして 2020/01/18(土) 18:56:17.31
娘どもが使わなくなって捨てたWin7止まり6台は今回を機に捨てることにした。
現役のWin10 4台は、今日アップデートした。

スポンサード リンク