最新のものはGoogleのProject Zeroによるもので、Microsoft Windowsなどのシステムの欠陥を発見し、開発者に通知してから90日以内に公表すると約束している。 そのチームはその言葉を忠実に守り、実際にパッチが適用される前にエクスプロイトを公開し、「最近の記憶では最悪」と主張するエクスプロイトを発見しました。 ハッカーニュースが報じている.
おすすめ動画
このニュースは、プロジェクト ゼロのメンバーであるテイビス オーマンディの先日のツイートで明らかになりました。
私は思う @ナタシェンカ そして最近の記憶の中で最悪の Windows リモート コード実行を発見しました。 これはめちゃくちゃ悪いです。 途中レポート。 ???
— テイビス オーマンディ (@taviso) 2017 年 5 月 6 日
その後のツイートで、Ormandy 氏はこの脆弱性についてさらに詳しく説明しました。
攻撃はデフォルトのインストールに対して機能し、同じ LAN 上にある必要はなく、ワーム化可能です。 ???
— テイビス オーマンディ (@taviso) 2017 年 5 月 6 日
Project Zero は、90 日という独自の開示期限があるため、この欠陥に関する追加の詳細は明らかにしません。 おそらく、Project Zero がその情報を Microsoft に渡し、Microsoft はすぐにエクスプロイトを修正する最善の方法を決定するプロセスを開始しました。 として アルステクニカが報じた, Microsoft は迅速に対応し、修正プログラムを発行し、現在影響を受けるシステムに提供しています。
現在、修正版はユーザーに提供されています。 Microsoft 自体が修正の説明を共有しています、正式なタイトルは CVE-2017-0290 です。 おそらく皮肉なことに、この欠陥は Windows 7 以降のすべてのバージョンの Windows に含まれる Microsoft Malware Protection Engine (Windows Defender とも呼ばれる) にあります。 パッチが適用されていないシステムでは、システムに送信され、Windows Defender によってスキャンされたファイルはすべて、次のような攻撃に使用される可能性があります。 LocalSystem レベルで実行され、つまり、高度に昇格された権限で実行され、 システム。
Malware Protection Engine はバックグラウンドで更新されるため、ユーザーは影響を受けるシステムにパッチを適用するために何もする必要がありません。 アップデートは通常毎月発行されますが、必要なときにすぐに送信することもできます。 Windows Defender を開いてシステムが修正されたことを確認できます。 設定、 それから について、エンジンのバージョンを確認します。 1.1.13701.0 以降であれば、脆弱性の影響はありません。
マーク・コポック/デジタルトレンド
Ars Technica が指摘しているように、この脆弱性はマルウェア対策ソフトウェア一般の弱点の 1 つを利用しています。 システムを保護するには、非常に多くのレベルで、非常に高い特権レベルで動作する必要があるため、さまざまな種類の攻撃に対して特有の脆弱性があります。 Microsoft はセキュリティ機能を実装しましたが、 コントロール フロー ガード (CFG)、Windows 8.1 および Windows 10 では、このようなリモート実行攻撃からの保護に役立ちます。
マイクロソフトはプロジェクト ゼロのターゲットになっている これには、Microsoft がパッチを発行する前に脆弱性が公表された例も含まれます。 そのため、Google チームは開発者にコードの欠陥を迅速に修正するよう促すことに成功した可能性が高いにもかかわらず、そのポリシーをめぐって一般的な不安の標的となっている。
プロジェクト ゼロのもう 1 人のメンバーであるナタリー シルバノビッチは、まさにこの種の懸念に対して、彼女自身のツイートで反応しました。
ツイートが組織にパニックや混乱を引き起こしている場合、問題はツイートではなく、組織にあります。
— ナタリー・シルバノビッチ (@natashenka) 2017 年 5 月 6 日
この特定の脆弱性は、PC を最新のセキュリティ パッチで常に更新し、マルウェア ソフトウェアも最新であることを確認するよう警告します。 この脆弱性は Windows に影響を及ぼしますが、 Apple の MacOS ユーザーも攻撃の影響を受けないわけではない そして彼ら自身も予防策を講じる必要があります。
Mark Coppock による 2017 年 5 月 9 日更新: 脆弱性に関する情報と、Microsoft が修正を発行したことに関する情報を追加しました。
編集者のおすすめ
- Chrome にはセキュリティ上の問題があります – Google がそれを解決する方法は次のとおりです
- Googleは「インターネット監視DRM」を開発中だと批評家が語る
- Windows の 12 バージョンすべてを最悪から最高までランク付けします。
- ChatGPT が有効な Windows 11 キーを無料で生成できるようになりました
- Windows 11 は RGB 周辺機器をさらに使いやすくします
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
