お使いの PC が Windows を実行している場合は、Patch Tuesday 用に展開された最新のアップデートをインストールすることを強くお勧めします。実際、修正された 96 件の脆弱性のうち、特に危険なものが 1 つあります。これはゼロデイ欠陥であり、ハッカーが危険なランサムウェアをインストールする機会を与えます。
そしてWindows は長い間、ランサムウェアに対する保護を強化してきました。、それはまだ絶対確実ではありませんし、おそらく絶対にそうなることはありません。昨日展開された 4 月のパッチ火曜日は、これを示す優れた証拠です。実際、悪意のあるコードのリモート実行を可能にする 45 件を含む 96 件以上のセキュリティ脆弱性が修正されており、これ以上遅らせることなくインストールするのに十分なはずです。
しかし、すべてにもかかわらず、まだ躊躇している場合は、マンディアント社からの「小さな」発見が決断を助けるはずです。実際、Windows 共通ログ ファイル システム サービスに存在する CVE-2023-28252 脆弱性の痕跡が検出されました。これは、複雑さの低い攻撃に使用できます。つまり、ハッカーが悪行を実行するには、まずユーザー セッションにアクセスする必要があります。
同じテーマについて —Windows: ハッカーが Log4j の欠陥を悪用してランサムウェアを拡散
セキュリティ研究者によると、この欠陥によりハッカーが特権を取得し、危険なランサムウェア Nokoyawa をインストールする機会が与えられるとのことです。後者は少なくとも2222年の夏から運用されており、主にエネルギー、健康、IT分野の企業をターゲットにしている。しかし、これは個人をターゲットにすることも不可能ではありません。
幸いなことに、最新のパッチ火曜日では、このゼロデイ欠陥が修正されています。インストール後は、Nokoyawa から保護されます。少なくとも、Nokoyawa の展開を可能にする脆弱性からは保護されます。 「サイバー犯罪者は、攻撃にゼロデイ エクスプロイトを使用して、より巧妙になっています。 »とカスペルスキーの研究者ボリス・ラリンは言う。
「以前は、これは主に高度永続的脅威 (APT) 攻撃者によって使用されるツールでしたが、現在ではサイバー犯罪者はゼロデイ エクスプロイトを取得し、定期的に攻撃に使用するためのリソースを持っています。 »
ソース :ピーピーコンピュータ
![インストーラー (MOD) [AROMA] JELLY PRIME (ベータ 1)](https://yumie.trade/statics/image/placeholder.png)
