【技術】今すぐWindows 10をアップデートして！ NSAすら警戒するヤバい脆弱性

**首都圏の虎 ★** · 2020/01/17(金) 21:56:52.72

教えてくれたのはいいけど、ほかにもいろいろバグを知ってそう。

MIT Technology Reviewによりますと、Windows（ウィンドウズ）10とWindows Server 2016に関する重大な脆弱性を米国国家安全保障局（NSA）が発表し、Microsoft（マイクロソフト）は火曜日には修正パッチをリリースしました。

Windowsの暗号化機能に深刻な脆弱性あり

プレスリリースを公開するという諜報機関にしては珍しい方法をとったNSAですが、同局によるとWindowsの暗号化機能に致命的な脆弱性があり、｢ハッカーは暗号化されたネットワーク接続に介入し、通信相手になりすまして任意のコードを実行できる｣とのこと。つまりHTTPS接続や、ファイルやメールなどのデジタル署名などのセキュリティ機能が破られ、｢ユーザーモードとして署名されたコードが実行されてしまう｣可能性があるそうです。

また、プレスリリースによると同局は｢この脆弱性を非常に深刻と捉えている。鋭いハッカーであればこの問題をすぐに理解できるし、もし悪用されれば前述のプラットフォームは根本から無力化されるだろう｣としています。しかし同時に、同局はまだこの脆弱性が悪用された証拠はないとしており、MIT Technology Reviewによると、Microsoftも同様に脆弱性が突かれたと思われる案件は確認していないそうです。

パッチ適用を最優先に

NSAのリリースには、ネットワーク管理者のための防護策、及び脆弱性を悪用されたかどうかの確認の仕方も載っており、何よりも｢重要、または広く利用されているサービスを提供している端末にパッチを適用することを最優先｣するよう呼びかけています。また、インターネットに直接繋がっている端末や、管理権を持っているユーザーが定期的に利用する端末も優先させるように推奨しています。

サイバーセキュリティに関するブロガーであるBrian Krebs氏は、Microsoftが暗号化に関わるモジュール｢crypt32.dll｣の修正を急いでいるとの噂を月曜日に報じていました。Krebs氏の情報源によると、脆弱性を利用することで、特定のソフトウェアのビルドに関わるデジタル署名を偽造でき、アタッカーはマルウェアの仕込まれたソフトウェアを正当なソフトウェアであるとユーザーに信じさせることができるそうです。NSAのサイバーセキュリティ部門部長のAnne Neuberger氏は、Microsoftがソフトウェアの欠陥の発見で、同局の名前を公に出したのは初めてだとリポーターたちに語ったとKreb氏は報じています。

今回のバグはかなり深刻だった

Windows 10やWindows Server 2016で動作している数百万のサーバーが支配される可能性を考えると、このバグの危険性はどれだけ強調しても足りません。データベースをアプリなどに提供するMongoDBのセキュリティ主任であり、Open Crypto Audio Projectの主任でもあるKenn White氏はWiredに対し、｢私たちも現在分析していますが、事前の状態や状況次第では膨大な被害を産む可能性があった｣とコメントしています。

また、元NSA職員で、サイバーセキュリティのトレーニングや分析を行うRendition Infosecの創業者、Jake Williams氏はTech Crunchに対し、この欠陥が政府の諜報に最適なものだとし、｢端末のセキュリティをすべてバイパスできるスケルトンキーの役割になっただろう｣と発言しました。またTech Crunchによると、NSAもMicrosoftも脆弱性に関しては、政府、軍、そして産業組織などにパッチが先に配布され、火曜日に一般公開されるまで徹底的に黙秘していたそうです。

今回の公表はNSA内部の改革ではないか？

これまでのNSAなら、発見したバグは記録し、後に諜報活動やサイバー国防に利用していたのですが、今回の公表は、NSA内部での改革の一部ではないかとMIT Technology Reviewは報じています。去年末、サイバーセキュリティと海外での諜報活動の足並みを揃え、政府や産業ネットワークをサイバー攻撃から守るため、NSAはCybersecurity Directorate（サイバーセキュリティ理事会）を設立しました。

https://assets.media-platform.com/gizmodo/dist/images/2020/01/15/200115_nsa_windows10_01-w1280.jpg
メリーランド州、フォート・ミードにあるNSA本部

2020.01.17 21:00　全文はソース元で
https://www.gizmodo.jp/2020/01/stop_what_you_are_doing_and_update_windows_right_now.html

**名無しさん＠１周年** · 2020/01/17(金) 21:57:46.06

windows10から監視されるからな

**名無しさん＠１周年** · 2020/01/17(金) 21:58:19.00

なぜNASAが

**名無しさん＠１周年** · 2020/01/17(金) 21:58:35.78

コナン「パッチさんは？」

**名無しさん＠１周年** · 2020/01/17(金) 21:58:38.26

NASAが警戒するとか

**名無しさん＠１周年** · 2020/01/17(金) 21:59:21.28

>>3
>>5
よく見ろ
NWAだろ

**名無しさん＠１周年** · 2020/01/17(金) 21:59:28.77

そういう致命的な脆弱性が構造上存在できないプラットフォームを開発できないの？

**名無しさん＠１周年** · 2020/01/17(金) 21:59:35.99

んで7のパソコン爆発した？

**名無しさん＠１周年** · 2020/01/17(金) 22:00:04.70

OpenSSL使えば解決

**名無しさん＠１周年** · 2020/01/17(金) 22:00:25.73

結局、枯れたOSの方が頑丈なんだよ。
わかったか取引先のど素人ども。
せっかくの成人の日の連休を奪いやがって。

**名無しさん＠１周年** · 2020/01/17(金) 22:00:50.19

とっくにアプデしたけどすぐに終わったが？
そんな重大か？

**名無しさん＠１周年** · 2020/01/17(金) 22:00:53.15

アップデートしたらPCが起動しなくなったりしない？

**名無しさん＠１周年** · 2020/01/17(金) 22:01:43.49

NSAってロズウェルのUFOの技術を使ってタイムマシンを作ったところだろ？

**名無しさん＠１周年** · 2020/01/17(金) 22:02:01.98

な？
solalis使った方が良かっただろ？

**名無しさん＠１周年** · 2020/01/17(金) 22:02:05.41

見られて困るようなデータはないし、踏み台になっても困るのはよそのやつだし別にいい
このまま行けるところまでwindows7で行くわ

**名無しさん＠１周年** · 2020/01/17(金) 22:02:10.96

>>1
NSAってところが信用できないなぁ
修正パッチのふりをして世界中のWinパソにバックドア仕込もうってんじゃないの？

**名無しさん＠１周年** · 2020/01/17(金) 22:02:35.17

パッチって、通常の「更新プログラムのチェック」で適用されるものなの？

**名無しさん＠１周年** · 2020/01/17(金) 22:03:16.99

>>17
チェックしただけで適用されるとは恐ろしいな

**名無しさん＠１周年** · 2020/01/17(金) 22:03:17.28

>>12
低スペックなら当然するよ。
結局買い替えになるから無駄なことせず買い替えのほうがいいよ。

**名無しさん＠１周年** · 2020/01/17(金) 22:03:21.59

Windows 7の俺は高みの見物

**名無しさん＠１周年** · 2020/01/17(金) 22:03:33.81

開脚画像がばら撒かれるのかしら………

**名無しさん＠１周年** · 2020/01/17(金) 22:03:56.10

俺はNSAだ！

**名無しさん＠１周年** · 2020/01/17(金) 22:04:19.20

>>12
今までのアプデでそんな事は無かったが、今回初めてやられた。結局初期化した。
Windowsは3.1から使っているが初めてだわ。

**名無しさん＠１周年** · 2020/01/17(金) 22:04:35.62

未だにXP使ってるワシは化石だな

**名無しさん＠１周年** · 2020/01/17(金) 22:04:45.62

>>1
危険な物を売るな

**名無しさん＠１周年** · 2020/01/17(金) 22:04:48.76

windows7にサヨナラしたばかりでこんなニュースは嫌だわ

**名無しさん＠１周年** · 2020/01/17(金) 22:05:20.43

だったら、Windows7で統一しろよｗ
まあ、MS Linuxでも良いがｗ

**名無しさん＠１周年** · 2020/01/17(金) 22:05:24.27

通信の相手になったからといって任意コードを実行できるなら暗号化の脆弱性じゃねーじゃん。

記者は馬鹿なのか。

**名無しさん＠１周年** · 2020/01/17(金) 22:05:34.55

昨日の？

**名無しさん＠１周年** · 2020/01/17(金) 22:05:41.59

ジャックバウアーんとこ？

**名無しさん＠１周年** · 2020/01/17(金) 22:06:20.38

最後のアップデートしたしゆっくり切り替えしようってところにこのニュースw

**名無しさん＠１周年** · 2020/01/17(金) 22:06:47.81

パッチ適用したら動かなくなるというおまけ付きを何度やったよ
ウィルス配布してんじゃねぇ！！

**名無しさん＠１周年** · 2020/01/17(金) 22:07:01.22

うわああああ
も、もうおしまいだあーーーー

**名無しさん＠１周年** · 2020/01/17(金) 22:07:11.60

NCIS?

**名無しさん＠１周年** · 2020/01/17(金) 22:07:42.15

スタンドアロン最強伝説

**名無しさん＠１周年** · 2020/01/17(金) 22:08:00.59

>>28
通信相手になりすますって事だよ

**名無しさん＠１周年** · 2020/01/17(金) 22:08:05.88

Google日本語入力が日本語入力できなくなった

**名無しさん＠１周年** · 2020/01/17(金) 22:08:56.33

>>36
文章読めない書けないアホの子なのか。

**名無しさん＠１周年** · 2020/01/17(金) 22:09:22.70

露骨すぎるようなw

**名無しさん＠１周年** · 2020/01/17(金) 22:09:33.86

win7再販すれば解決ですね

**名無しさん＠１周年** · 2020/01/17(金) 22:09:45.47

>>30
ジャックバウアーの邪魔をするとこ

**名無しさん＠１周年** · 2020/01/17(金) 22:10:29.46

Kali Li uxにしとけば正解

**名無しさん＠１周年** · 2020/01/17(金) 22:10:49.76

結局7のままがいいってこと？

**名無しさん＠１周年** · 2020/01/17(金) 22:11:05.78

NBAとMBAの違いがわかりませんですか

**名無しさん＠１周年** · 2020/01/17(金) 22:11:24.66

>1
おとといからwin10のノートパソコンが急に軽くなったんだがやっぱりいろいろやられてたのか　
9月に一度軽くなったがまたモッサリするようになった
2018年秋から使い始めた時はクッソ重くて使い物にならないものだった

**名無しさん＠１周年** · 2020/01/17(金) 22:11:44.75

正直Windowsの脆弱性よりも、スマホのOSの脆弱性の方が気になる
世界中の人達に一人一台レベルで普及してるのに、脆弱性のニュースの定番はいつもWindows

**名無しさん＠１周年** · 2020/01/17(金) 22:11:52.53

NSA「自社製の諜報監視プログラムが上手く走らない！はやくアップデートしないと...」

**名無しさん＠１周年** · 2020/01/17(金) 22:12:13.07

>>35
どうやって書き込んだ…

**名無しさん＠１周年** · 2020/01/17(金) 22:12:36.98

>>38
え？

**名無しさん＠１周年** · 2020/01/17(金) 22:12:41.91

>>46
Appleの脆弱性は多いのにニュースにならないよな。

**名無しさん＠１周年** · 2020/01/17(金) 22:12:43.51

10に任せておけば更新されるんでしょう

**名無しさん＠１周年** · 2020/01/17(金) 22:13:02.01

>>49
リアル馬鹿か。レスしないで。

**名無しさん＠１周年** · 2020/01/17(金) 22:13:08.80

NSAは
風呂屋の番頭
裸を見てるけど合法
エッチな気持ちで見ているMSS（中華人民共和国国家安全部）とは違う

**名無しさん＠１周年** · 2020/01/17(金) 22:13:37.89

衛星がハッキングされるのか…

**名無しさん＠１周年** · 2020/01/17(金) 22:13:38.11

>>20
同じく

**名無しさん＠１周年** · 2020/01/17(金) 22:13:42.16

NSA謹製バックドアをはよ入れろと言われてる気がしてならないw

**名無しさん＠１周年** · 2020/01/17(金) 22:13:56.71

んなことより月面の宇宙人の基地を公開しろ！

**名無しさん＠１周年** · 2020/01/17(金) 22:14:56.48

クロエ「誰がマイクロソフトに教えたのよ。しばらく脆弱性を利用したかったのに」
エドガー「ごめんクロエ僕だよ」
クロエ「あなたってホントお人好し。でもそういう所嫌いじゃないけど」

**名無しさん＠１周年** · 2020/01/17(金) 22:16:00.71

ＷＩＮ１１にすればええんか？

**名無しさん＠１周年** · 2020/01/17(金) 22:16:55.69

オレのPuppyLinuxはどうやってアップデートすればいいのか

**名無しさん＠１周年** · 2020/01/17(金) 22:18:01.96

kp41病になりますた

**名無しさん＠１周年** · 2020/01/17(金) 22:18:10.51

>>16
NSAが修正パッチだす訳じゃないだろ。

**名無しさん＠１周年** · 2020/01/17(金) 22:18:37.93

き・・・脆弱性

**名無しさん＠１周年** · 2020/01/17(金) 22:19:39.71

あなたのパソコンはスコアが低すぎてインストールできません
なんたらかんたら

**名無しさん＠１周年** · 2020/01/17(金) 22:19:48.48

7のままで正解だったわw

**名無しさん＠１周年** · 2020/01/17(金) 22:20:08.61

未だにIntelCPUを使っている俺はきっとNSAから見たらこんな状態だなｗ
↓

(´∀｀(⊃*⊂)

**名無しさん＠１周年** · 2020/01/17(金) 22:20:53.81

7
使ってるとヤバイよ～

って
間接的に脅されてる気になってくるな

10ですら危険に晒されているのに
まだ7を使ってるなんて～
って

**名無しさん＠１周年** · 2020/01/17(金) 22:21:05.46

やっぱなーの結果

**名無しさん＠１周年** · 2020/01/17(金) 22:21:05.81

>>7
人が作ってる以上、穴はできちゃうんだな

**名無しさん＠１周年** · 2020/01/17(金) 22:21:18.37

https://i.imgur.com/LzwjSRq.png

**名無しさん＠１周年** · 2020/01/17(金) 22:21:33.15

>>60
新しいバージョンのISOをダウンロードして新規インストール。古いやつは捨てる

**名無しさん＠１周年** · 2020/01/17(金) 22:21:33.60

Win7「んあ？ウィルス？この前予防接種受けて来たから大丈夫だべさ」

**名無しさん＠１周年** · 2020/01/17(金) 22:21:40.56

どんなにウィンドウズ10から強制的な勧誘が来ても、8.1から替えなかったからよかった
連日マイクロソフトさんから今日するそれとも夜する？とお誘いがひどかった

**名無しさん＠１周年** · 2020/01/17(金) 22:21:54.21

NSAは昔からmicrosoftに職員を送り込んで沢山の脆弱性を仕込んでいるからね

**名無しさん＠１周年** · 2020/01/17(金) 22:22:06.51

Microsoftの天下はまだありますか？
Googleが地位を狙ってるとか

**名無しさん＠１周年** · 2020/01/17(金) 22:22:28.64

脆弱性の実害なんて滅多に起こらないから気にするなｗ

**名無しさん＠１周年** · 2020/01/17(金) 22:22:37.33

今でも最新情報は、ペンタゴンに集中してるのかなぁ。

**名無しさん＠１周年** · 2020/01/17(金) 22:23:04.82

>>53
いつもシコっているんだろ？

**名無しさん＠１周年** · 2020/01/17(金) 22:23:13.49

10へのアップデートきってるからどうでもよい
スタンドアロンなら問題なし

**名無しさん＠１周年** · 2020/01/17(金) 22:24:17.91

>>46
スマホOSは初期設定のままだとストアからしかアプリインストール出来ないからな。
ウイルス仕掛けられるにしても侵入経路が限られる

**名無しさん＠１周年** · 2020/01/17(金) 22:24:39.92

なんでNSAがこんなことしてるんだ？

**名無しさん＠１周年** · 2020/01/17(金) 22:25:08.39

>>12
8を10にしたら24時間以内にパソコン壊れた

**名無しさん＠１周年** · 2020/01/17(金) 22:25:14.89

BSAならむしろバグを逆手にとって
何かやらかしそうなのに
なぜ公表した

**名無しさん＠１周年** · 2020/01/17(金) 22:25:20.43

>>1
Windowsってなに
Microsoftは窓しか作れないの？

**名無しさん＠１周年** · 2020/01/17(金) 22:25:32.12

そして１～2ヶ月後、企業から個人情報流出事件が起きて職場PCがwin7だったとかありそう

**名無しさん＠１周年** · 2020/01/17(金) 22:25:46.69

いやもう遅いだろ

**名無しさん＠１周年** · 2020/01/17(金) 22:25:51.36

此奴のお陰で仕事先から引っ張り戻されて職場のパソコン全部メンテする羽目になったんだが。

**名無しさん＠１周年** · 2020/01/17(金) 22:26:02.03

一応言っておくがこういう重大な脆弱性は何度も何度も永遠に続くからな
マイクソに一度取り憑かれたら死ぬまで苦労することになるからな

**名無しさん＠１周年** · 2020/01/17(金) 22:27:00.91

win me＜ha ha

**名無しさん＠１周年** · 2020/01/17(金) 22:27:43.49

>>88
というかゲーデルの不完全性定理が根拠でどんなプログラムされたシステムもバグがない証明なんてできないよ。
MSに限らず。

**名無しさん＠１周年** · 2020/01/17(金) 22:28:02.44

固まってるんだが…

**名無しさん＠１周年** · 2020/01/17(金) 22:28:24.96

NSAに言われたらwin10になんか仕込まれてるようにしか聞こえんだろ

**名無しさん＠１周年** · 2020/01/17(金) 22:28:30.25

10にしなくて良かったわ。今年いっぱいは7使い続けますね

**名無しさん＠１周年** · 2020/01/17(金) 22:28:42.90

Windows7のままのが安全だったのでは

**名無しさん＠１周年** · 2020/01/17(金) 22:29:05.23

>>90
マイクソだけは特別酷えからな
ロクにテストしてねえで出してんだろ

**名無しさん＠１周年** · 2020/01/17(金) 22:30:02.03

アメリカのIT産業は中国人やインド人、ロシア人等の共産圏の人間だらけ
もちろんいろんな脆弱性を仕込んでいる
脆弱性は頭の悪い人間が仕込んでもすぐにバレる

**名無しさん＠１周年** · 2020/01/17(金) 22:30:02.39

windows７だから問題ないな

**名無しさん＠１周年** · 2020/01/17(金) 22:30:24.31

http://www.site2unblock.com/

これ使え

**名無しさん＠１周年** · 2020/01/17(金) 22:30:50.13

結局、windowsは多くの人が使っているためハッカーの
ターゲットになりやすい。こんなOSは使いたくはないが
ほかに選択肢がない。
なんとかならんかねー。
Linuxには証券会社が対応していないんだよな。

**名無しさん＠１周年** · 2020/01/17(金) 22:31:06.45

AIXの俺に死角無し