1 :首都圏の虎 ★:2020/01/17(金) 21:56:52 ID:HDUHQu5X9

サムネイル 教えてくれたのはいいけど、ほかにもいろいろバグを知ってそう。

MIT Technology Reviewによりますと、Windows(ウィンドウズ)10とWindows Server 2016に関する重大な脆弱性を米国国家安全保障局(NSA)が発表し、Microsoft(マイクロソフト)は火曜日には修正パッチをリリースしました。

Windowsの暗号化機能に深刻な脆弱性あり

プレスリリースを公開するという諜報機関にしては珍しい方法をとったNSAですが、同局によるとWindowsの暗号化機能に致命的な脆弱性があり、「ハッカーは暗号化されたネットワーク接続に介入し、通信相手になりすまして任意のコードを実行できる」とのこと。つまりHTTPS接続や、ファイルやメールなどのデジタル署名などのセキュリティ機能が破られ、「ユーザーモードとして署名されたコードが実行されてしまう」可能性があるそうです。

また、プレスリリースによると同局は「この脆弱性を非常に深刻と捉えている。鋭いハッカーであればこの問題をすぐに理解できるし、もし悪用されれば前述のプラットフォームは根本から無力化されるだろう」としています。しかし同時に、同局はまだこの脆弱性が悪用された証拠はないとしており、MIT Technology Reviewによると、Microsoftも同様に脆弱性が突かれたと思われる案件は確認していないそうです。

パッチ適用を最優先に

NSAのリリースには、ネットワーク管理者のための防護策、及び脆弱性を悪用されたかどうかの確認の仕方も載っており、何よりも「重要、または広く利用されているサービスを提供している端末にパッチを適用することを最優先」するよう呼びかけています。また、インターネットに直接繋がっている端末や、管理権を持っているユーザーが定期的に利用する端末も優先させるように推奨しています。

サイバーセキュリティに関するブロガーであるBrian Krebs氏は、Microsoftが暗号化に関わるモジュール「crypt32.dll」の修正を急いでいるとの噂を月曜日に報じていました。Krebs氏の情報源によると、脆弱性を利用することで、特定のソフトウェアのビルドに関わるデジタル署名を偽造でき、アタッカーはマルウェアの仕込まれたソフトウェアを正当なソフトウェアであるとユーザーに信じさせることができるそうです。NSAのサイバーセキュリティ部門部長のAnne Neuberger氏は、Microsoftがソフトウェアの欠陥の発見で、同局の名前を公に出したのは初めてだとリポーターたちに語ったとKreb氏は報じています。

今回のバグはかなり深刻だった

Windows 10やWindows Server 2016で動作している数百万のサーバーが支配される可能性を考えると、このバグの危険性はどれだけ強調しても足りません。データベースをアプリなどに提供するMongoDBのセキュリティ主任であり、Open Crypto Audio Projectの主任でもあるKenn White氏はWiredに対し、「私たちも現在分析していますが、事前の状態や状況次第では膨大な被害を産む可能性があった」とコメントしています。

また、元NSA職員で、サイバーセキュリティのトレーニングや分析を行うRendition Infosecの創業者、Jake Williams氏はTech Crunchに対し、この欠陥が政府の諜報に最適なものだとし、「端末のセキュリティをすべてバイパスできるスケルトンキーの役割になっただろう」と発言しました。またTech Crunchによると、NSAもMicrosoftも脆弱性に関しては、政府、軍、そして産業組織などにパッチが先に配布され、火曜日に一般公開されるまで徹底的に黙秘していたそうです。

今回の公表はNSA内部の改革ではないか?

これまでのNSAなら、発見したバグは記録し、後に諜報活動やサイバー国防に利用していたのですが、今回の公表は、NSA内部での改革の一部ではないかとMIT Technology Reviewは報じています。去年末、サイバーセキュリティと海外での諜報活動の足並みを揃え、政府や産業ネットワークをサイバー攻撃から守るため、NSAはCybersecurity Directorate(サイバーセキュリティ理事会)を設立しました。


https://assets.media-platform.com/gizmodo/dist/images/2020/01/15/200115_nsa_windows10_01-w1280.jpg
メリーランド州、フォート・ミードにあるNSA本部

2020.01.17 21:00 全文はソース元で
https://www.gizmodo.jp/2020/01/stop_what_you_are_doing_and_update_windows_right_now.html

  1. 7 :名無しさん@1周年:2020/01/17(金) 21:59:28 ID:cWpswOaK0

    そういう致命的な脆弱性が構造上存在できないプラットフォームを開発できないの?

  2. 10 :名無しさん@1周年:2020/01/17(金) 22:00:25 ID:cJmZADNw0

    結局、枯れたOSの方が頑丈なんだよ。
    わかったか取引先のど素人ども。
    せっかくの成人の日の連休を奪いやがって。

  3. 13 :名無しさん@1周年:2020/01/17(金) 22:01:43 ID:K+JHZ37P0

    NSAってロズウェルのUFOの技術を使ってタイムマシンを作ったところだろ?

  4. 15 :名無しさん@1周年:2020/01/17(金) 22:02:05 ID:VcF+773Y0

    見られて困るようなデータはないし、踏み台になっても困るのはよそのやつだし別にいい
    このまま行けるところまでwindows7で行くわ

  5. 16 :名無しさん@1周年:2020/01/17(金) 22:02:10 ID:qndY5iWg0

    >>1
    NSAってところが信用できないなぁ
    修正パッチのふりをして世界中のWinパソにバックドア仕込もうってんじゃないの?

  6. 19 :名無しさん@1周年:2020/01/17(金) 22:03:17 ID:A58b4cT40

    >>12
    低スペックなら当然するよ。
    結局買い替えになるから無駄なことせず買い替えのほうがいいよ。

  7. 23 :名無しさん@1周年:2020/01/17(金) 22:04:19 ID:0zwOW8lE0

    >>12
    今までのアプデでそんな事は無かったが、今回初めてやられた。結局初期化した。
    Windowsは3.1から使っているが初めてだわ。

  8. 27 :名無しさん@1周年:2020/01/17(金) 22:05:20 ID:RwlvlokT0

    だったら、Windows7で統一しろよw
    まあ、MS Linuxでも良いがw

  9. 28 :名無しさん@1周年:2020/01/17(金) 22:05:24 ID:5S94y20z0

    通信の相手になったからといって任意コードを実行できるなら暗号化の脆弱性じゃねーじゃん。

    記者は馬鹿なのか。

  10. 31 :名無しさん@1周年:2020/01/17(金) 22:06:20 ID:+VNJBz6W0

    最後のアップデートしたしゆっくり切り替えしようってところにこのニュースw

  11. 32 :名無しさん@1周年:2020/01/17(金) 22:06:47 ID:8gdtMSXU0

    パッチ適用したら動かなくなるというおまけ付きを何度やったよ
    ウィルス配布してんじゃねぇ!!

  12. 46 :名無しさん@1周年:2020/01/17(金) 22:11:44 ID:4x3j9fhO0

    正直Windowsの脆弱性よりも、スマホのOSの脆弱性の方が気になる
    世界中の人達に一人一台レベルで普及してるのに、脆弱性のニュースの定番はいつもWindows

  13. 47 :名無しさん@1周年:2020/01/17(金) 22:11:52 ID:x/UcEpXs0

    NSA「自社製の諜報監視プログラムが上手く走らない!はやくアップデートしないと...」

  14. 53 :名無しさん@1周年:2020/01/17(金) 22:13:08 ID:NWrkQtoE0

    NSAは
    風呂屋の番頭
    裸を見てるけど合法
    エッチな気持ちで見ているMSS(中華人民共和国国家安全部)とは違う

  15. 60 :名無しさん@1周年:2020/01/17(金) 22:16:55.69 ID:HPPbbS2c0

    オレのPuppyLinuxはどうやってアップデートすればいいのか

  16. 64 :名無しさん@1周年:2020/01/17(金) 22:19:39.71 ID:1cee51uX0

    あなたのパソコンはスコアが低すぎてインストールできません
    なんたらかんたら

  17. 66 :名無しさん@1周年:2020/01/17(金) 22:20:08.61 ID:uwwmNRC20

    未だにIntelCPUを使っている俺はきっとNSAから見たらこんな状態だなw


    (´∀`(⊃*⊂)

  18. 67 :名無しさん@1周年:2020/01/17(金) 22:20:53.81 ID:Yd1/RjNj0

    7
    使ってるとヤバイよ〜

    って
    間接的に脅されてる気になってくるな

    10ですら危険に晒されているのに
    まだ7を使ってるなんて〜
    って

  19. 70 :名無しさん@1周年:2020/01/17(金) 22:21:18.37 ID:gfTsyaSF0

  20. 71 :名無しさん@1周年:2020/01/17(金) 22:21:33.15 ID:VcF+773Y0

    オレのPuppyLinuxはどうやってアップデートすればいいのか

    >>60
    新しいバージョンのISOをダウンロードして新規インストール。古いやつは捨てる

  21. 73 :名無しさん@1周年:2020/01/17(金) 22:21:40.56 ID:UDlI65590

    どんなにウィンドウズ10から強制的な勧誘が来ても、8.1から替えなかったからよかった
    連日マイクロソフトさんから今日するそれとも夜する?とお誘いがひどかった

  22. 74 :名無しさん@1周年:2020/01/17(金) 22:21:54.21 ID:Y31OxRNq0

    NSAは昔からmicrosoftに職員を送り込んで沢山の脆弱性を仕込んでいるからね

  23. 75 :名無しさん@1周年:2020/01/17(金) 22:22:06.51 ID:8CZWnV650

    Microsoftの天下はまだありますか?
    Googleが地位を狙ってるとか

  24. 79 :名無しさん@1周年:2020/01/17(金) 22:23:13.49 ID:Y3ocA9g10

    10へのアップデートきってるからどうでもよい
    スタンドアロンなら問題なし

  25. 80 :名無しさん@1周年:2020/01/17(金) 22:24:17.91 ID:sfpgJfWO0

    正直Windowsの脆弱性よりも、スマホのOSの脆弱性の方が気になる
    世界中の人達に一人一台レベルで普及してるのに、脆弱性のニュースの定番はいつもWindows

    >>46
    スマホOSは初期設定のままだとストアからしかアプリインストール出来ないからな。
    ウイルス仕掛けられるにしても侵入経路が限られる

  26. 83 :名無しさん@1周年:2020/01/17(金) 22:25:14.89 ID:Jkd3MQW+0

    BSAならむしろバグを逆手にとって
    何かやらかしそうなのに
    なぜ公表した

  27. 85 :名無しさん@1周年:2020/01/17(金) 22:25:32.12 ID:OyTJXLGW0

    そして1〜2ヶ月後、企業から個人情報流出事件が起きて職場PCがwin7だったとかありそう

  28. 87 :名無しさん@1周年:2020/01/17(金) 22:25:51.36 ID:7+qm+9K60

    此奴のお陰で仕事先から引っ張り戻されて職場のパソコン全部メンテする羽目になったんだが。

  29. 88 :名無しさん@1周年:2020/01/17(金) 22:26:02.03 ID:R8Y2e8C/0

    一応言っておくがこういう重大な脆弱性は何度も何度も永遠に続くからな
    マイクソに一度取り憑かれたら死ぬまで苦労することになるからな

  30. 90 :名無しさん@1周年:2020/01/17(金) 22:27:43 ID:zgMOu7en0

    >>88
    というかゲーデルの不完全性定理が根拠でどんなプログラムされたシステムもバグがない証明なんてできないよ。
    MSに限らず。

  31. 96 :名無しさん@1周年:2020/01/17(金) 22:30:02 ID:Y31OxRNq0

    アメリカのIT産業は中国人やインド人、ロシア人等の共産圏の人間だらけ
    もちろんいろんな脆弱性を仕込んでいる
    脆弱性は頭の悪い人間が仕込んでもすぐにバレる

  32. 105 :名無しさん@1周年:2020/01/17(金) 22:33:58 ID:SnCdfDXQ0

    >>16
    嘘松ダメリカは長らくNSAの存在否定して
    肯定したらとんでもない規模の組織だったという

  33. 108 :名無しさん@1周年:2020/01/17(金) 22:36:10 ID:3WjKo1P20

    >>90
    いやバグと不完全性定理関係ないから
    バグは設計者の想定どおりに動くかどうか
    すべてのテストケースをクリアする系を用意するだけだから十分可能

  34. 119 :名無しさん@1周年:2020/01/17(金) 22:42:46 ID:co4scssv0

    >>53
    どっちも風呂屋の番頭だと思ってるし、シコッテルと思うぞ。
    国際安全保障に正義なし。

  35. 124 :名無しさん@1周年:2020/01/17(金) 22:44:26 ID:jMcd/zzv0

    会社のおんぼろPC糞重くなってたわ
    仕事の効率落ちるわはよ買い替えてw

  36. 125 :名無しさん@1周年:2020/01/17(金) 22:44:30 ID:ZN27rTOe0

    面倒臭いからアメリカなんか無視して日本オリジナルのOS作れよ
    安倍おまえ腰抜けの汚名挽回するチャンス

  37. 126 :名無しさん@1周年:2020/01/17(金) 22:45:14 ID:zXulgzDU0

    windowsに問題があってもアンチウイルス入れときゃ大丈夫でしょ、
    アフガニスタンみたいなとこに出入りしてるなら別でしょうけど

  38. 132 :名無しさん@1周年:2020/01/17(金) 22:48:41 ID:AdRtHcLQ0

    Windows 8.1 にするかな・・・
    どうせブラウザくらいしか使わないしw

  39. 138 :名無しさん@1周年:2020/01/17(金) 22:56:21 ID:HiHUWvhZ0

    安全の為にって買っていったおばちゃん
    いまごろ乗っ取られてそうだなー
    7のままなら安全だったのにな

  40. 142 :名無しさん@1周年:2020/01/17(金) 22:59:08.15 ID:PtL13jc/0

    おかしいな
    10にしないと安全じゃないはずだったが
    10が安全じゃないのかああ

  41. 147 :名無しさん@1周年:2020/01/17(金) 23:01:15 ID:PtL13jc/0

    もちろんこれから7は危険になっていくだろうが
    そもそも危険な10を使ってるからとイキってた奴が哀れだな

  42. 153 :名無しさん@1周年:2020/01/17(金) 23:04:44 ID:wiyyyR410

    Windowsはアップデートが頻繁でその度時間がかかり、しばしば再起動を要求される。たまらん。

  43. 164 :名無しさん@1周年:2020/01/17(金) 23:14:33 ID:7GSFBaZS0

    8.1のワシ、余裕で鼻ホジホジ(´σ_` ) ポイ( ´_ゝ`)σ ⌒゜

  44. 165 :名無しさん@1周年:2020/01/17(金) 23:14:52 ID:gEUpwO290

    >>161
    winに覇権を握らすためにトロン開発者を消す目的で飛行機は撃墜されたんやで

  45. 166 :名無しさん@1周年:2020/01/17(金) 23:16:02 ID:wIHAVsun0

    一番安全なのはペケピーっしょ
    長く使われて穴も発見がムズいレベルまでパッチゴテゴテ状態でさw

  46. 171 :名無しさん@1周年:2020/01/17(金) 23:18:32 ID:rBo8VMfw0

    Windows10はクソだから使いたくないな
    XPが最高だった
    セブンもなかなか良い

  47. 182 :名無しさん@1周年:2020/01/17(金) 23:27:54 ID:BWbgopt60

    Windowsがセキュリティの上で情報工作に都合のいいものかどうか結論でてる?

  48. 184 :名無しさん@1周年:2020/01/17(金) 23:28:15 ID:5bctesHH0

    来週親のPCを10にしてやろうと思ったが、これ見てやる気が出なくなったわ

  49. 186 :名無しさん@1周年:2020/01/17(金) 23:29:11 ID:fn9a2We/0

    >>180
    98SE、2000が良いって書き込みは2ちゃんでも良く見た
    MEが糞過ぎたのも、あと concon バグを使ったクラッシャーとか

  50. 190 :名無しさん@1周年:2020/01/17(金) 23:31:33 ID:sgREJ7I90

    どうせこれwindows7や8.1にも同じのあるのだろうな
    windowsって結構そんな時が多いやん

  51. 192 :名無しさん@1周年:2020/01/17(金) 23:33:12 ID:DOz2hDe00

    致命的な脆弱性が何度もニュースになるけど、結局その脆弱性で実害を受けたケースが報じられないと誰にも我がこととして響かないのよね。

  52. 193 :名無しさん@1周年:2020/01/17(金) 23:35:53 ID:+X209m5V0

    win10に内包されてる訳の分からんツール自体がトロイの木馬みたいに通信しまくってるのに
    そんなのは無視して脆弱性とかで大騒ぎしてるとかバカなんじゃないの

  53. 196 :名無しさん@1周年:2020/01/17(金) 23:37:40 ID:eYYMuAvj0

    >>189
    Meはダメだっただろ。何かすぐ止まるし。
    Me使った後のXPはNTの系統なだけあって、ものすごい安定してたな。

  54. 202 :名無しさん@1周年:2020/01/17(金) 23:40:15 ID:BuNsmmNP0

    >>1
    勝手に再起動してたのはこれのせいか
    そういえば火曜日の夜やたら重くなってたな

  55. 205 :実況ひらめん:2020/01/17(金) 23:43:27 ID:1Fc9Kt9E0

    >>1
    Windows7から10に急いで更新しろ!
    って言ってたそばからこれかよ
    無能糞MS
    www(´・・ω` つ )

  56. 208 :名無しさん@1周年:2020/01/17(金) 23:49:23.09 ID:kgNZ9+N30

    更新したら正常に起動せんかったわ
    固まったままだから電源長押しして落とした

  57. 211 :名無しさん@1周年:2020/01/17(金) 23:53:15.08 ID:ijh5vx/r0

    >>1
    ほうつまり
    いままでNSAが使っていたバックドアがバレたので
    使えなくしてくださいって事か

    また新たに何仕込んできたんすか

  58. 216 :名無しさん@1周年:2020/01/17(金) 23:56:21 ID:Ney24UBD0

    NSAが一番やばいからw
    いつから正義の味方になったんだ?
    マイクソも情報抜きすぎてやばいから
    まだハッカーのがかわいいわ

  59. 221 :名無しさん@1周年:2020/01/18(土) 00:02:58 ID:2tCUP8CC0

    ムーアの法則でメモリもOSも肥大化して来た
    それがウイルスだけには当て嵌まらないと誰が断言出来よう
    予言しよう!
    ウィンドウズ店はウイルスで閉店すると

  60. 225 :実況ひらめん:2020/01/18(土) 00:05:39 ID:+X3TNJXB0

    >>210
    10がハードディスク壊しやすいのは
    高速シャットダウンとかのオプションが有効のときとか多いよ?
    確認した?
    (´・・ω` つ )

  61. 226 :名無しさん@1周年:2020/01/18(土) 00:07:52 ID:07LmUI6o0

    win10酷いだろ
    20万近い買い物してるのにMSのリース?レンタル?
    自分の思い通りにさせないこの糞商品日本から排除してくれや

  62. 227 :名無しさん@1周年:2020/01/18(土) 00:11:58 ID:KPomnEfV0

    >>12
    起動はするけど裏で何か動いてるらしくまともに使えるようになるまで一時間くらいかかる

  63. 229 :名無しさん@1周年:2020/01/18(土) 00:13:49 ID:b7iQlto10

    未だにvista使ってるわ
    日本で俺くらいじゃね?

  64. 231 :名無しさん@1周年:2020/01/18(土) 00:16:25 ID:WPTpwJZd0

    とてもではないが無いとは思えない。
    過去のことから考えて、知らんふりしているだけだと思う。

  65. 232 :名無しさん@1周年:2020/01/18(土) 00:18:24.12 ID:o2l2Uca20

    ほら、7の方が安全だろ。
    このパッチが出る前に、情弱がアップデートした10が入られ放題。

  66. 234 :名無しさん@1周年:2020/01/18(土) 00:21:48.67 ID:WPTpwJZd0

    インストール直後は裏でなにかやってて重いんだよ。それが終わった段階で本来の軽さになる。

  67. 236 :名無しさん@1周年:2020/01/18(土) 00:22:50.02 ID:Oa+W19hG0

    正月の半沢ゼロかよ

    最新のセキュリティよりロートルな方が侵入しづらいとか

  68. 237 :名無しさん@1周年:2020/01/18(土) 00:24:23.28 ID:n2QNPEKz0

    未だにvista使ってるわ
    日本で俺くらいじゃね?

    >>229
    Celeronにvistaを入れて重すぎてフリーズしまくりで、あちこちの視覚効果を外して軽量化したりしてたのは良い思い出

  69. 243 :名無しさん@1周年:2020/01/18(土) 00:29:39 ID:a8/v4Fda0

    フィッシング詐欺に引っ掛かった人は山のようにいるけど、OSの脆弱性で金取られた人なんて聞いたことない。

  70. 246 :名無しさん@1周年:2020/01/18(土) 00:30:53 ID:P4VPjnaB0

    最近は10もよくなってるのでOKよ

    新商品はださないよ
    アップグレードしていくことで改善って発表してるし

  71. 248 :名無しさん@1周年:2020/01/18(土) 00:32:11 ID:twIwbgIXO

    >>229
    メイン機修理中なんで戻ってくるまで放置してたVista機を7にして使おうかと考えてるんだが
    Vistaのままの方が逆に安全だったりしねーかな?

  72. 249 :名無しさん@1周年:2020/01/18(土) 00:34:01 ID:+RBQYAXz0

    会社のは休み明け更新かよ面倒くさい

    7は暫く寝かせればどうせウィルスの方が未対応になってくんだろ

  73. 252 :名無しさん@1周年:2020/01/18(土) 00:43:54.58 ID:xG9oaJcE0

    win7とMac osをデュアルブートしてる俺に死角はなかった

  74. 254 :名無しさん@1周年:2020/01/18(土) 00:44:46.42 ID:fP1X/tp90

    日本語入力すると落ちるんだがctrl+siftでIME?を変更すると収まる。調べてもわからんかった教えてエロい人

  75. 259 :名無しさん@1周年:2020/01/18(土) 00:48:00.65 ID:REAK68Au0

    Windows7はサポート終了したから話に出ないだけで、同様の脆弱性を持ってるんじゃね?

  76. 260 :名無しさん@1周年:2020/01/18(土) 00:48:43.54 ID:eTIFdTK20

    ホントにOSはWin10で打ち止めなの?!
    またWin11新発売とかシレっと続けるんでしょ?w

  77. 264 :名無しさん@1周年:2020/01/18(土) 00:52:07.13 ID:q5QDvlR90

    win7とMac osをデュアルブートしてる俺に死角はなかった

    >>252
    昔はデュアルブートとかやったけど、起動し直すのがめんどくさい
    いまだったら仮想化するか、もう一台買うかだなぁ

  78. 286 :名無しさん@1周年:2020/01/18(土) 01:20:18 ID:JT5XbuIv0

    ってwin10の話かよ

    7がサポート切れたから危険とか言ってたの誰だよ
    やっぱり10のほうが危険じゃないか