皆さんこんにちは( ‘艸`*) 少しサボりグセが出てき始めたうぃんつ(@hack_info)です(´-∀-`;)
今回書くのは、Windowsに昔からあった脆弱性について書きたいと思います(((;゚д゚))) 今回、Microsoftから発表された脆弱性は「Schannel」というところにあるそうです。
今回はその脆弱性について簡単にまとめたいと思います( ‘艸`*)
何が危険なの・・・?
今回の脆弱性は、春に騒がれたHeartbleedレベルで危険な脆弱性です。この脆弱性はすでにMicrosoftから、情報が出ており、以下の説明が書かれています。
攻撃者が、Windows サーバーに特別に細工されたパケットを送信した場合、この脆弱性により、リモートでコードが実行される可能性があります。
つまり、パケットに特殊な加工をしてサーバーを攻撃すると、アカウント認証なしで任意のコードが実行できてしまうのです(((;゚д゚)))
そしてこれが恐ろしいのが、今サポートされているずべてのWindows OSが対象です!! この脆弱性はWindows 95から19年間存在していたそうです(((;゚д゚)))
対策するには・・・?
Microsoftはすでに修正パッチを提供しているので、Windows Updateを行うか、Microsoftのサポートページから、自分のOSにあったパッチをダウンロードして下さい!
セキュリティ上危ないのでみなさんも早めにパッチを適用してくださいね( ‘艸`*)
今回もグダグダとうぃんつ(@hack_info)がお届けしました(ノ∀`)
Source:http://www.gizmodo.jp/2014/11/windows_29.html