Windows ユーザーにとっては悪いニュースです。あ約20年前のセキュリティ欠陥の新バージョンが発見。これは、Windows 10 を含むオペレーティング システムのすべてのバージョンに影響を与える可能性があります。Microsoft は、この欠陥に関連するリスクについて安心してもらいたいと考えています。
Cylance 社のセキュリティ研究者は、Windows 上の 20 年前のセキュリティ欠陥の新たな亜種を特定しました。それは許可します何百万ものユーザーのセッションIDとパスワードを盗むPC、タブレット、または Windows サーバー。したがって、Windows Phone スマートフォンは影響を受けません。
OS のすべてのバージョンが影響を受ける可能性があります。Windows 10。問題の断層が最初に発見されたのは、今からちょうど18年前の1997年に遡る。 「SMB へのリダイレクト」と呼ばれるこの機能により、次のことが可能になります。ユーザーが悪意のあるサーバーに接続するときに認証情報を傍受するWindows プログラムから開始されるリンク ボムまたは中間者 (MITM) 攻撃を介して。
MITM 攻撃とは何ですか?簡単に言うと、ハッカーが 2 人の通信者の間に、どちらの知識も持たずに介入し、通信チャネルを乗っ取ることです。
- こちらもお読みください:Microsoft、19年来のWindowsの欠陥を修正
攻撃されるシステムは Windows だけではありません。Oracle、Apple、Adobe、Box.com も影響を受ける可能性があるこれらの攻撃によって。ロイター通信によるこの欠陥の暴露を受けて、Microsoft はこの欠陥に関連するリスクを制限するために取り組んでいることを保証し、安心してもらいたいと考えました。そこでレドモン社はイギリスのサイトに対し次のように宣言した。
この種の潜在的な脅威に対抗するために、私たちの推奨事項は 2009 年に Security Research and Defense ブログで更新されました。 Windows には、ネットワーク接続資格情報の処理における既存のセキュリティを強化する拡張認証保護などの機能もあります。
経由
