【PC】今すぐWindows 10をアップデートして! NSAすら警戒するヤバい脆弱性

1田杉山脈 ★2020/01/18(土) 13:57:16.79ID:CAP_USER
MIT Technology Reviewによりますと、Windows(ウィンドウズ)10とWindows Server 2016に関する重大な脆弱性を米国国家安全保障局(NSA)が発表し、Microsoft(マイクロソフト)は火曜日には修正パッチをリリースしました。

Windowsの暗号化機能に深刻な脆弱性あり
プレスリリースを公開するという諜報機関にしては珍しい方法をとったNSAですが、同局によるとWindowsの暗号化機能に致命的な脆弱性があり、「ハッカーは暗号化されたネットワーク接続に介入し、通信相手になりすまして任意のコードを実行できる」とのこと。つまりHTTPS接続や、ファイルやメールなどのデジタル署名などのセキュリティ機能が破られ、「ユーザーモードとして署名されたコードが実行されてしまう」可能性があるそうです。

また、プレスリリースによると同局は「この脆弱性を非常に深刻と捉えている。鋭いハッカーであればこの問題をすぐに理解できるし、もし悪用されれば前述のプラットフォームは根本から無力化されるだろう」としています。しかし同時に、同局はまだこの脆弱性が悪用された証拠はないとしており、MIT Technology Reviewによると、Microsoftも同様に脆弱性が突かれたと思われる案件は確認していないそうです。

パッチ適用を最優先に
NSAのリリースには、ネットワーク管理者のための防護策、及び脆弱性を悪用されたかどうかの確認の仕方も載っており、何よりも「重要、または広く利用されているサービスを提供している端末にパッチを適用することを最優先」するよう呼びかけています。また、インターネットに直接繋がっている端末や、管理権を持っているユーザーが定期的に利用する端末も優先させるように推奨しています。

サイバーセキュリティに関するブロガーであるBrian Krebs氏は、Microsoftが暗号化に関わるモジュール「crypt32.dll」の修正を急いでいるとの噂を月曜日に報じていました。Krebs氏の情報源によると、脆弱性を利用することで、特定のソフトウェアのビルドに関わるデジタル署名を偽造でき、アタッカーはマルウェアの仕込まれたソフトウェアを正当なソフトウェアであるとユーザーに信じさせることができるそうです。NSAのサイバーセキュリティ部門部長のAnne Neuberger氏は、Microsoftがソフトウェアの欠陥の発見で、同局の名前を公に出したのは初めてだとリポーターたちに語ったとKreb氏は報じています。

今回のバグはかなり深刻だった
Windows 10やWindows Server 2016で動作している数百万のサーバーが支配される可能性を考えると、このバグの危険性はどれだけ強調しても足りません。データベースをアプリなどに提供するMongoDBのセキュリティ主任であり、Open Crypto Audio Projectの主任でもあるKenn White氏はWiredに対し、「私たちも現在分析していますが、事前の状態や状況次第では膨大な被害を産む可能性があった」とコメントしています。

また、元NSA職員で、サイバーセキュリティのトレーニングや分析を行うRendition Infosecの創業者、Jake Williams氏はTech Crunchに対し、この欠陥が政府の諜報に最適なものだとし、「端末のセキュリティをすべてバイパスできるスケルトンキーの役割になっただろう」と発言しました。またTech Crunchによると、NSAもMicrosoftも脆弱性に関しては、政府、軍、そして産業組織などにパッチが先に配布され、火曜日に一般公開されるまで徹底的に黙秘していたそうです。

今回の公表はNSA内部の改革ではないか?
これまでのNSAなら、発見したバグは記録し、後に諜報活動やサイバー国防に利用していたのですが、今回の公表は、NSA内部での改革の一部ではないかとMIT Technology Reviewは報じています。去年末、サイバーセキュリティと海外での諜報活動の足並みを揃え、政府や産業ネットワークをサイバー攻撃から守るため、NSAはCybersecurity Directorate(サイバーセキュリティ理事会)を設立しました。

また、NSAが知っていた欠陥がリークしたことで、世界中でランサムウェアが拡散したEternalBlueスキャンダルなど、同局の評判に傷が付いていたこともあり、それを少しでも挽回する意図もあったのでしょう。
以下ソース
https://www.gizmodo.jp/2020/01/stop_what_you_are_doing_and_update_windows_right_now.html

5名刺は切らしておりまして2020/01/18(土) 14:01:58.34ID:URI8LP0t
先日7から10に変えました。 簡単にできましたよ!
何が変わったのか全然ワカランけど。
81名刺は切らしておりまして2020/01/18(土) 17:36:54.02ID:rYuask8s
>>5
遅くなったろ
92名刺は切らしておりまして2020/01/18(土) 18:26:39.80ID:1sDzd9a4
>>81
回線速度が遅くなったな。アップグレードだとどうしても遅くなるらしいな
クリーンインストールじゃないと
7名刺は切らしておりまして2020/01/18(土) 14:02:31.27ID:Lmb2i2tN
某国営ハッキング部隊の良い攻撃場所だな
日本の企業や学校の情報ダダ漏れ待ったなしw
12名刺は切らしておりまして2020/01/18(土) 14:07:31.39ID:3ENHx1jw
メモリ増設したらアップデート出来なくなった(´・ω・`)
15名刺は切らしておりまして2020/01/18(土) 14:12:52.75ID:kxadsAbh
ステマですね 分かりますw
18名刺は切らしておりまして2020/01/18(土) 14:21:15.98ID:w03/+J8C
いまのPCが壊れたとき用に手付かずのwin7のライセンスをとってある
19名刺は切らしておりまして2020/01/18(土) 14:21:33.31ID:5+a2tm8P
※ ただし Windows7 のパッチはありません
20名刺は切らしておりまして2020/01/18(土) 14:22:18.58ID:uxZNSuhG
アプデするより8.1にダウングレードした方がよくね?
22名刺は切らしておりまして2020/01/18(土) 14:25:26.51ID:O1+gDt86
脆弱性の問題があるからOSをアップグレードしましょうとか言ってこれだもんね。
23名刺は切らしておりまして2020/01/18(土) 14:30:41.49ID:tU329EpG
ただUPDATEしてって言われても、
KB○○とか 詳細情報はないの?
24名刺は切らしておりまして2020/01/18(土) 14:30:45.90ID:AVa9R5VW
windows7用にマイクロソフトが作ったウイルスがwindows10にも影響するからアップデートをしなさいということだな。
27名刺は切らしておりまして2020/01/18(土) 14:37:36.32ID:f0haGnEM
昨日の夜中に2時間かけて、インストウッドしたわ。
クリーンストウッドじゃないけど、今までと変わらず動いてる。
ただ、10年前に買ったPowerDVDが動かなくなっちまった。
これの無料版ってあるんかな
28名刺は切らしておりまして2020/01/18(土) 14:39:57.45ID:f0haGnEM
時計のガシェットないんかい
33名刺は切らしておりまして2020/01/18(土) 14:51:46.90ID:RLI4DHbH
アップデしたらメールバグるようになったわ
どうしたらええん?
34名刺は切らしておりまして2020/01/18(土) 14:54:41.44ID:f0haGnEM
>>33
俺のアウトルック2010は正常に動いたよ
41名刺は切らしておりまして2020/01/18(土) 15:16:12.26ID:uxZNSuhG
>>34
色をカラフルからグレーに変えても強制でカラフルになるバグ直ったの?
35名刺は切らしておりまして2020/01/18(土) 14:59:25.44ID:zPBXgMQ5
そもそもNSAは全パソコンを10にして
内部アクセスしまくりたい組織じゃねーかw

7の脆弱性を利用して情報集めまくってた組織だぞ
(そのバックドア・ツールがハッカーに漏洩して、世界中にワナクライの被害がでた)

むしろ改修パッチの方にセキュリティ脆弱性があると疑ってかかるべきだろ

37名刺は切らしておりまして2020/01/18(土) 15:00:45.19ID:zPBXgMQ5
いずれ生体認証にして、変更のできない生体情報集めることが
組織上の至上命題になってるもんなぁ NSAは

マイクロソフトがいつ生体認証をログインの必須項目にするかは
要注目だ

39名刺は切らしておりまして2020/01/18(土) 15:11:10.77ID:yhOzvlkJ
>>37
ローカルアカウントサインインだからそれは困る
無い頭でも必死でリナックス勉強して乗り換えるしかなくなる
38名刺は切らしておりまして2020/01/18(土) 15:04:07.66ID:9d7y4GZv
いつになったら「もう安全です」て日が来るんだよ
もうさ、いつもさ、どこでもさ、脆弱ですってさ、ずううっと言われ続けて20年以上使わされて来てさ
いまさら脆弱言われても麻痺してて何とも思わんわ
42名刺は切らしておりまして2020/01/18(土) 15:16:40.48ID:vlOOeX8K
ネットに繋げなけりゃ問題なかろ
43名刺は切らしておりまして2020/01/18(土) 15:20:26.60ID:qwNq68Ec
NASの問題かと思った
44名刺は切らしておりまして2020/01/18(土) 15:21:08.45ID:0lzDHuhY
1903じゃダメなの?
45名刺は切らしておりまして2020/01/18(土) 15:24:26.94ID:zPBXgMQ5
VISTAからNSAはマイクロソフトとセキュリティで協業してんだよな
VISTA以降のOSはNSAが裏の裏まで知り尽くしてるわけだ
(10なんかその極致だろう)

だが、XPは余り知らない

そんなわけでXPは意外に安全だったりする
(ワナクライ被害では、そもそもワナクライ製作者が10をターゲットにしてなかった〜次回からは攻撃対象になるだろうが〜
 8以前のOSを攻撃する目的だったが、その中でXPはもっとも被害が少なかったOSだった)

48名刺は切らしておりまして2020/01/18(土) 15:38:07.36ID:jFEl2IeW
win7で良かった!w
53名刺は切らしておりまして2020/01/18(土) 15:59:51.70ID:O1xJgN/5
マイクロソフトにはかかわらない。Macにしろ
56名刺は切らしておりまして2020/01/18(土) 16:12:28.09ID:ti/0vrGo
俺 何がなんだか、さっぱり解らんから、7 のままだ。メールとWeb見るくらいだからウイルスに罹ったらパソコ止めるわ。別に
死ぬわけじゃーねーし。問題ある?w
85名刺は切らしておりまして2020/01/18(土) 17:57:52.30ID:jT0thFkH
>>56
昨日やったけどなんも難しいことないし、
3時間半もあれば終わるから、やったほうがいいぞ
59名刺は切らしておりまして2020/01/18(土) 16:16:19.15ID:Y0nVrXdP
イヤだよーピッ
60名刺は切らしておりまして2020/01/18(土) 16:18:28.82ID:fitSOejk
ウイルス対策ソフト入れとけばいいでしょ
10使いにくい、7の方がいい
62名刺は切らしておりまして2020/01/18(土) 16:27:58.90ID:jS9yZchK
まぁ、個人レベルだと記事みたいに深刻じゃないとは思うけどね
ちなみにMSEはまだ7用のファイル更新されてるみたいだから、
これが停止された時は本当の意味でのサポート切れってことになるんだろう
63名刺は切らしておりまして2020/01/18(土) 16:36:26.73ID:uV/yYjmP
XPのときに見た
66名刺は切らしておりまして2020/01/18(土) 16:37:31.55ID:FOie2uY+
【フランスパリ女帝★川越あすぽん】池袋ギャルデリらら浜松ハンパじゃない伝説静岡沼津五反田サンキュー川越キスにゃん富山イキすぎハイスタイル町田ヤリスギ越谷君とサプライズ学園八王子ペロンチョヤリスギ横浜厚木すぐ舐め立川もっと欲しい金沢城咲エル
67名刺は切らしておりまして2020/01/18(土) 16:38:31.70ID:UuKi/yP3
まあ10に強制アップグレードされたけどPCのデフォが8だったから目だったトラブルもなく動いてるね
70名刺は切らしておりまして2020/01/18(土) 16:44:16.60ID:7m54hDj/
き、脆弱性
76名刺は切らしておりまして2020/01/18(土) 17:07:49.18ID:ACoJi1mb
まあ、こういう脅しスカシしか
マイクロソフト製品の販売方法はないとわかったから
82名刺は切らしておりまして2020/01/18(土) 17:39:38.08ID:bJsunk92
インテルのCPUが不良品だし、こんな記事怖くない
83名刺は切らしておりまして2020/01/18(土) 17:42:17.13ID:Jjq0IYd2
自動でされたわ
86名刺は切らしておりまして2020/01/18(土) 18:02:38.25ID:vJ1aIOUn
それよりいつインテルのi5新しいの出るんだ 進化おそすぎる
91名刺は切らしておりまして2020/01/18(土) 18:19:30.70ID:exy9GRQC
Macだから安全
103名刺は切らしておりまして2020/01/18(土) 20:39:04.17ID:XxDcdr/G
先月 Win10の LenovoのPCを購入したわ
104名刺は切らしておりまして2020/01/18(土) 20:41:35.19ID:Ep8hSDqR
NSAやCIAそのものがウイルスみたなもん
105名刺は切らしておりまして2020/01/18(土) 20:46:50.70ID:TwoMJ1wO
危ない危ないVISTAでよかった
106名刺は切らしておりまして2020/01/18(土) 20:52:23.81ID:446+Sjvg
もろよわ性が発覚

引用元:http://egg.5ch.net/test/read.cgi/bizplus/1579323436/