【技術】今すぐWindows 10をアップデートして! NSAすら警戒するヤバい脆弱性

1 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 21:56:52.72 ID:HDUHQu5X9

教えてくれたのはいいけど、ほかにもいろいろバグを知ってそう。

MIT Technology Reviewによりますと、Windows(ウィンドウズ)10とWindows Server 2016に関する重大な脆弱性を米国国家安全保障局(NSA)が発表し、Microsoft(マイクロソフト)は火曜日には修正パッチをリリースしました。

Windowsの暗号化機能に深刻な脆弱性あり

プレスリリースを公開するという諜報機関にしては珍しい方法をとったNSAですが、同局によるとWindowsの暗号化機能に致命的な脆弱性があり、「ハッカーは暗号化されたネットワーク接続に介入し、通信相手になりすまして任意のコードを実行できる」とのこと。つまりHTTPS接続や、ファイルやメールなどのデジタル署名などのセキュリティ機能が破られ、「ユーザーモードとして署名されたコードが実行されてしまう」可能性があるそうです。

また、プレスリリースによると同局は「この脆弱性を非常に深刻と捉えている。鋭いハッカーであればこの問題をすぐに理解できるし、もし悪用されれば前述のプラットフォームは根本から無力化されるだろう」としています。しかし同時に、同局はまだこの脆弱性が悪用された証拠はないとしており、MIT Technology Reviewによると、Microsoftも同様に脆弱性が突かれたと思われる案件は確認していないそうです。

パッチ適用を最優先に

NSAのリリースには、ネットワーク管理者のための防護策、及び脆弱性を悪用されたかどうかの確認の仕方も載っており、何よりも「重要、または広く利用されているサービスを提供している端末にパッチを適用することを最優先」するよう呼びかけています。また、インターネットに直接繋がっている端末や、管理権を持っているユーザーが定期的に利用する端末も優先させるように推奨しています。

サイバーセキュリティに関するブロガーであるBrian Krebs氏は、Microsoftが暗号化に関わるモジュール「crypt32.dll」の修正を急いでいるとの噂を月曜日に報じていました。Krebs氏の情報源によると、脆弱性を利用することで、特定のソフトウェアのビルドに関わるデジタル署名を偽造でき、アタッカーはマルウェアの仕込まれたソフトウェアを正当なソフトウェアであるとユーザーに信じさせることができるそうです。NSAのサイバーセキュリティ部門部長のAnne Neuberger氏は、Microsoftがソフトウェアの欠陥の発見で、同局の名前を公に出したのは初めてだとリポーターたちに語ったとKreb氏は報じています。

今回のバグはかなり深刻だった

Windows 10やWindows Server 2016で動作している数百万のサーバーが支配される可能性を考えると、このバグの危険性はどれだけ強調しても足りません。データベースをアプリなどに提供するMongoDBのセキュリティ主任であり、Open Crypto Audio Projectの主任でもあるKenn White氏はWiredに対し、「私たちも現在分析していますが、事前の状態や状況次第では膨大な被害を産む可能性があった」とコメントしています。

また、元NSA職員で、サイバーセキュリティのトレーニングや分析を行うRendition Infosecの創業者、Jake Williams氏はTech Crunchに対し、この欠陥が政府の諜報に最適なものだとし、「端末のセキュリティをすべてバイパスできるスケルトンキーの役割になっただろう」と発言しました。またTech Crunchによると、NSAもMicrosoftも脆弱性に関しては、政府、軍、そして産業組織などにパッチが先に配布され、火曜日に一般公開されるまで徹底的に黙秘していたそうです。

今回の公表はNSA内部の改革ではないか?

これまでのNSAなら、発見したバグは記録し、後に諜報活動やサイバー国防に利用していたのですが、今回の公表は、NSA内部での改革の一部ではないかとMIT Technology Reviewは報じています。去年末、サイバーセキュリティと海外での諜報活動の足並みを揃え、政府や産業ネットワークをサイバー攻撃から守るため、NSAはCybersecurity Directorate(サイバーセキュリティ理事会)を設立しました。

レス1番の画像サムネイル
メリーランド州、フォート・ミードにあるNSA本部

2020.01.17 21:00 全文はソース元で
https://www.gizmodo.jp/2020/01/stop_what_you_are_doing_and_update_windows_right_now.html

2 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 21:57:46.06 ID:TjnxJcr+0
windows10から監視されるからな
3 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 21:58:19.00 ID:jgXnmkir0
なぜNASAが
4 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 21:58:35.78 ID:uBbI8pyB0
コナン「パッチさんは?」
5 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 21:58:38.26 ID:8R+yLwx80
NASAが警戒するとか
7 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 21:59:28.77 ID:cWpswOaK0
そういう致命的な脆弱性が構造上存在できないプラットフォームを開発できないの?
69 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:21:05.81 ID:MIyHaM1Z0
>>7
人が作ってる以上、穴はできちゃうんだな
8 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 21:59:35.99 ID:3vpjJU130
んで7のパソコン爆発した?
9 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:00:04.70 ID:zmGGAPbT0
OpenSSL使えば解決
10 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:00:25.73 ID:cJmZADNw0
結局、枯れたOSの方が頑丈なんだよ。
わかったか取引先のど素人ども。
せっかくの成人の日の連休を奪いやがって。
11 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:00:50.19 ID:355Hqm+/0
とっくにアプデしたけどすぐに終わったが?
そんな重大か?
12 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:00:53.15 ID:dsqmLH5r0
アップデートしたらPCが起動しなくなったりしない?
19 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:03:17.28 ID:A58b4cT40
>>12
低スペックなら当然するよ。
結局買い替えになるから無駄なことせず買い替えのほうがいいよ。
23 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:04:19.20 ID:0zwOW8lE0
>>12
今までのアプデでそんな事は無かったが、今回初めてやられた。結局初期化した。
Windowsは3.1から使っているが初めてだわ。
82 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:25:08.39 ID:ONnYHiEQ0
>>12
8を10にしたら24時間以内にパソコン壊れた
13 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:01:43.49 ID:K+JHZ37P0
NSAってロズウェルのUFOの技術を使ってタイムマシンを作ったところだろ?
14 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:02:01.98 ID:vjRByTke0
な?
solalis使った方が良かっただろ?
15 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:02:05.41 ID:VcF+773Y0
見られて困るようなデータはないし、踏み台になっても困るのはよそのやつだし別にいい
このまま行けるところまでwindows7で行くわ
16 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:02:10.96 ID:qndY5iWg0
>>1
NSAってところが信用できないなぁ
修正パッチのふりをして世界中のWinパソにバックドア仕込もうってんじゃないの?
62 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:18:10.51 ID:sQ96ltEh0
>>16
NSAが修正パッチだす訳じゃないだろ。
17 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:02:35.17 ID:unx+aUz+0
パッチって、通常の「更新プログラムのチェック」で適用されるものなの?
18 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:03:16.99 ID:3WjKo1P20
>>17
チェックしただけで適用されるとは恐ろしいな
20 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:03:21.59 ID:cjhg+guE0
Windows 7の俺は高みの見物
55 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:13:38.11 ID:251g95MJ0
>>20
同じく
21 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:03:33.81 ID:8R+yLwx80
開脚画像がばら撒かれるのかしら………
22 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:03:56.10 ID:XZFEUBVn0
俺はNSAだ!
24 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:04:35.62 ID:xf6Bv0eu0
未だにXP使ってるワシは化石だな
25 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:04:45.62 ID:IeqgsJN90
>>1
危険な物を売るな
26 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:04:48.76 ID:5bctesHH0
windows7にサヨナラしたばかりでこんなニュースは嫌だわ
27 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:05:20.43 ID:RwlvlokT0
だったら、Windows7で統一しろよw
まあ、MS Linuxでも良いがw
28 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:05:24.27 ID:5S94y20z0
通信の相手になったからといって任意コードを実行できるなら暗号化の脆弱性じゃねーじゃん。

記者は馬鹿なのか。

36 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:08:00.59 ID:3WjKo1P20
>>28
通信相手になりすますって事だよ
38 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:08:56.33 ID:5S94y20z0
>>36
文章読めない書けないアホの子なのか。
49 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:12:36.98 ID:3WjKo1P20
>>38
え?
52 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:13:02.01 ID:5S94y20z0
>>49
リアル馬鹿か。レスしないで。
29 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:05:34.55 ID:JI+t4lE50
昨日の?
30 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:05:41.59 ID:yoYqnBNj0
ジャックバウアーんとこ?
41 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:09:45.47 ID:uBbI8pyB0
>>30
ジャックバウアーの邪魔をするとこ
31 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:06:20.38 ID:+VNJBz6W0
最後のアップデートしたしゆっくり切り替えしようってところにこのニュースw
32 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:06:47.81 ID:8gdtMSXU0
パッチ適用したら動かなくなるというおまけ付きを何度やったよ
ウィルス配布してんじゃねぇ!!
33 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:07:01.22 ID:yaev9SqT0
うわああああ
も、もうおしまいだあーーーー
34 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:07:11.60 ID:vHUTc6Ph0
NCIS?
35 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:07:42.15 ID:T+UEkT3c0
スタンドアロン最強伝説
48 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:12:13.07 ID:4S9Jvqy/0
>>35
どうやって書き込んだ…
37 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:08:05.88 ID:gDDTevV+0
Google日本語入力が日本語入力できなくなった
39 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:09:22.70 ID:NWrkQtoE0
露骨すぎるようなw
40 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:09:33.86 ID:YOIZtJZe0
win7再販すれば解決ですね
42 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:10:29.46 ID:g5eHlcaJ0
Kali Li uxにしとけば正解
43 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:10:49.76 ID:QenI5YBq0
結局7のままがいいってこと?
44 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:11:05.78 ID:Av1fXvSK0
NBAとMBAの違いがわかりませんですか
45 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:11:24.66 ID:3H6GaRoO0
>1
おとといからwin10のノートパソコンが急に軽くなったんだがやっぱりいろいろやられてたのか 
9月に一度軽くなったがまたモッサリするようになった
2018年秋から使い始めた時はクッソ重くて使い物にならないものだった
46 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:11:44.75 ID:4x3j9fhO0
正直Windowsの脆弱性よりも、スマホのOSの脆弱性の方が気になる
世界中の人達に一人一台レベルで普及してるのに、脆弱性のニュースの定番はいつもWindows
50 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:12:41.91 ID:5S94y20z0
>>46
Appleの脆弱性は多いのにニュースにならないよな。
80 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:24:17.91 ID:sfpgJfWO0
>>46
スマホOSは初期設定のままだとストアからしかアプリインストール出来ないからな。
ウイルス仕掛けられるにしても侵入経路が限られる
47 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:11:52.53 ID:x/UcEpXs0
NSA「自社製の諜報監視プログラムが上手く走らない!はやくアップデートしないと…」
51 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:12:43.51 ID:qpaxVE0i0
10に任せておけば更新されるんでしょう
53 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:13:08.80 ID:NWrkQtoE0
NSAは
風呂屋の番頭
裸を見てるけど合法
エッチな気持ちで見ているMSS(中華人民共和国国家安全部)とは違う
78 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:23:04.82 ID:XR019jX90
>>53
いつもシコっているんだろ?
54 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:13:37.89 ID:yyi70mPW0
衛星がハッキングされるのか…
56 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:13:42.16 ID:yecJ2gDm0
NSA謹製バックドアをはよ入れろと言われてる気がしてならないw
57 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:13:56.71 ID:aPCn8nNW0
んなことより月面の宇宙人の基地を公開しろ!
58 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:14:56.48 ID:okZq3Z3w0
クロエ「誰がマイクロソフトに教えたのよ。しばらく脆弱性を利用したかったのに」
エドガー「ごめんクロエ僕だよ」
クロエ「あなたってホントお人好し。でもそういう所嫌いじゃないけど」
59 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:16:00.71 ID:KZ6uQkbE0
WIN11にすればええんか?
60 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:16:55.69 ID:HPPbbS2c0
オレのPuppyLinuxはどうやってアップデートすればいいのか
71 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:21:33.15 ID:VcF+773Y0
>>60
新しいバージョンのISOをダウンロードして新規インストール。古いやつは捨てる
61 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:18:01.96 ID:AZ8gHPWc0
kp41病になりますた
63 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:18:37.93 ID:Z5ciK8yp0
き・・・脆弱性
64 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:19:39.71 ID:1cee51uX0
あなたのパソコンはスコアが低すぎてインストールできません
なんたらかんたら
65 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:19:48.48 ID:Q7yECpZX0
7のままで正解だったわw
66 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:20:08.61 ID:uwwmNRC20
未だにIntelCPUを使っている俺はきっとNSAから見たらこんな状態だなw

(´∀`(⊃*⊂)

67 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:20:53.81 ID:Yd1/RjNj0
7
使ってるとヤバイよ~

って
間接的に脅されてる気になってくるな

10ですら危険に晒されているのに
まだ7を使ってるなんて~
って

68 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:21:05.46 ID:R8Y2e8C/0
やっぱなーの結果
72 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:21:33.60 ID:Y/FwCSME0
Win7「んあ?ウィルス?この前予防接種受けて来たから大丈夫だべさ」
73 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:21:40.56 ID:UDlI65590
どんなにウィンドウズ10から強制的な勧誘が来ても、8.1から替えなかったからよかった
連日マイクロソフトさんから今日するそれとも夜する?とお誘いがひどかった
74 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:21:54.21 ID:Y31OxRNq0
NSAは昔からmicrosoftに職員を送り込んで沢山の脆弱性を仕込んでいるからね
75 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:22:06.51 ID:8CZWnV650
Microsoftの天下はまだありますか?
Googleが地位を狙ってるとか
76 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:22:28.64 ID:KT6CuYd60
脆弱性の実害なんて滅多に起こらないから気にするなw
77 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:22:37.33 ID:t91usw1o0
今でも最新情報は、ペンタゴンに集中してるのかなぁ。
79 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:23:13.49 ID:Y3ocA9g10
10へのアップデートきってるからどうでもよい
スタンドアロンなら問題なし
81 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:24:39.92 ID:bJQQOXRK0
なんでNSAがこんなことしてるんだ?
83 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:25:14.89 ID:Jkd3MQW+0
BSAならむしろバグを逆手にとって
何かやらかしそうなのに
なぜ公表した
84 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:25:20.43 ID:CyajPT4x0
>>1
Windowsってなに
Microsoftは窓しか作れないの?
85 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:25:32.12 ID:OyTJXLGW0
そして1~2ヶ月後、企業から個人情報流出事件が起きて職場PCがwin7だったとかありそう
86 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:25:46.69 ID:dA6WmvTi0
いやもう遅いだろ
87 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:25:51.36 ID:7+qm+9K60
此奴のお陰で仕事先から引っ張り戻されて職場のパソコン全部メンテする羽目になったんだが。
88 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:26:02.03 ID:R8Y2e8C/0
一応言っておくがこういう重大な脆弱性は何度も何度も永遠に続くからな
マイクソに一度取り憑かれたら死ぬまで苦労することになるからな
90 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:27:43.49 ID:zgMOu7en0
>>88
というかゲーデルの不完全性定理が根拠でどんなプログラムされたシステムもバグがない証明なんてできないよ。
MSに限らず。
95 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:29:05.23 ID:R8Y2e8C/0
>>90
マイクソだけは特別酷えからな
ロクにテストしてねえで出してんだろ
89 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:27:00.91 ID:qgUxBHkC0
win me<ha ha
91 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:28:02.44 ID:EWX5kFJ30
固まってるんだが…
92 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:28:24.96 ID:OFx40hbb0
NSAに言われたらwin10になんか仕込まれてるようにしか聞こえんだろ
93 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:28:30.25 ID:Xv41Tw7s0
10にしなくて良かったわ。今年いっぱいは7使い続けますね
94 名前:押しボタン式の匿名希望者 投稿日時:2020/01/17(金) 22:28:42.90 ID:nV6boxQI0
Windows7のままのが安全だったのでは

コメント

タイトルとURLをコピーしました