- フォンアンドロイド.com
- パソコン
- 窓
- ハッカーは Windows 10 および 11 のこの重大な欠陥を 6 年間悪用してきましたが、Microsoft はつい最近それを修正しました
Microsoft が Windows のセキュリティ上の欠陥に気づき、修正するまでに 6 年かかりました。これにより、オペレーティング システムの保護プログラムをオーバーライドできます。
セキュリティ上の脆弱性Windows 10またはWindows 11これはオペレーティング システムのアップデートのようなもので、エスケープすることはできません。人によってはそうかもしれない死のブルースクリーンをループでトリガーする他の人は攻撃者に次のことを許可します。PCを制御する。彼らが発見されたのは、マイクロソフトまたはサイバーセキュリティを専門とする企業は、幸いにもすぐに埋まってしまいます。しかし、それでもそれらが存在することを知っておく必要があります。驚くべきことに何年も気づかれないこともあります。
これは先月 Elastic Security Labs によって発見されたケースです。同社は Microsoft に脆弱性について警告しました。最も古い悪用例は 2018 年に遡る。だから少なくともそれは存在してから6年。ハッカーはこれを使用して、悪意のあるアプリケーションをインストールする3 つの Windows セキュリティ機能をオーバーライドすることにより、ターゲット コンピュータ上で次のセキュリティ機能を無効にします。スマートなアプリ制御、スマートスクリーンそしてウェブのマーク(MotW)。
Microsoftは、2018年以来悪用されてきたWindowsの脆弱性をついに閉鎖した
要約すると、最初の 2 つは、望ましくない可能性のあるアプリケーションをブロックする3 番目は、インターネットからダウンロードされたファイルを危険である可能性があるとしてマークする識別子に依存します。このシステムの起動を避けるために、ハッカーは正規の Windows プログラム (電卓など) を指す感染ファイルを作成します。
こちらもお読みください –ほぼ 20 年にわたり、ハッカーは Chrome、Firefox、Safari のこのセキュリティ上の欠陥を悪用してデータを盗むことができました。
ただし、パスにピリオドまたはスペースが追加されます。被害者がファイルを開くと、Windows エクスプローラーパスエラーを自動的に修正し、正しいアプリケーションを起動します。ただし、これにより、MotW が非アクティブ化され、制御プロセスのトリガーが停止されます。。この欠陥は参照 CVE-2024-38217 で特定され、その後修正されました。マイクロソフト。このパッチは現在展開中であり、今後数週間以内にすべてのコンピュータに到着する予定です。 Windows の自動更新を有効にしていない場合は、忘れずに適用してください。
![[チュートリアル] ドライバーのインストール](https://yumie.trade/statics/image/placeholder.png)