Windows
 Computer >> コンピューター >  >> システム >> Windows

最新のWindows10セキュリティの脅威と脆弱性(2019)

最新のWindows10セキュリティの脅威と脆弱性(2019)

Windows 10は、これまでにないほど安全なWindowsOSです。自動更新が絶え間なく行われ(問題がかなりの割合で発生している場合でも)、それに組み込まれている最高のPCセキュリティスイートの1つであるため、通常、いつ心配する必要はないと言っても過言ではありません。 OSを使用します。

しかし、それはあなたが満足しなければならないという意味ではありません、そしてWindows10の現存するセキュリティの脅威に注意を払うことはそれらを避けるための最良の方法です。これは、今日もユーザーに影響を及ぼし続けている最も深刻なWindowsセキュリティの脆弱性の一部です。

CVE-2017-11882:Microsoft Office 2016

最新のWindows10セキュリティの脅威と脆弱性(2019)

これは2017年に発行されましたが、それまでの17年間は心配事がありました!

これは、Microsoft Officeの脆弱性を悪用して、暗号通貨マイニング、DDoS攻撃、およびその他の悪意のある目的でコンピューターを押収します。ただし、MicrosoftOfficeを所有しているだけでは影響はありません。 PCを攻撃にさらすには、MicrosoftOfficeドキュメントを装った悪意のあるファイルを開く必要があります。開くとすぐに、PCに感染するPowershellスクリプトが実行されます。

マイクロソフトは2017年にこの脆弱性にパッチを適用したため、最新のWindows7からWindows10のユーザーは安全である必要があります。古いWindowsOSを使用している場合は、危険にさらされる可能性があります。したがって、危険なファイルを更新してダウンロードしないでください。

CVE-2018-8174:Internet Explorer

最新のWindows10セキュリティの脅威と脆弱性(2019)

この脆弱性は、威嚇するようなニックネームでDouble Killと呼ばれ、Microsoft VBScriptに潜伏しており、Microsoftの非推奨のインターネットブラウザであるInternetExplorerを介して実行される可能性があります。これは、どのバージョンのWindowsでも動作しますが、2018年5月に、Microsoftは引き続きサポートしているオペレーティングシステムからパッチを適用しました。

Double Killは、vbscript.dllのバグを悪用し、攻撃者がPCの仮想メモリに侵入できるようにします。これは、解放後使用(UAF)の脆弱性として知られており、PCの仮想メモリへの読み取り/書き込みアクセスを取得するため、悪意のあるコードをリモートで実行する可能性があります。

とにかく、現時点では誰もInternet Explorerを使用してはならないということを言う必要がありますか?

CVE-2016-0189:Internet Explorer

そういえば、Microsoftの非推奨のブラウザに残っている古いセキュリティの脆弱性があります。 2016年、韓国の多くの組織を攻撃するために使用されたときに悪名高いものになりました。

最後の脆弱性と同様に、これはWindowsの更新されていないVBScript.dllファイルのバグを悪用します。これについて特に卑劣なのは、ファイルをダウンロードする必要は必ずしもないが、侵害されたWebサイトにアクセスした場合(通常はハッキングされた正規のWebサイトからリダイレクトされることにより)、実際にコンピュータに感染する可能性があることです。

この脆弱性はIE9、10、および11で修正されていますが、ユーザーがブラウザーを更新していないため、依然として驚くほど目立つ攻撃手段です。

CVE-2018-4878:Adobe Flash

最新のWindows10セキュリティの脅威と脆弱性(2019)

もう1つの危険なUAFの脆弱性であり、これは2018年の初めに発見され、歴史的に不安定なAdobe Flash Player(バージョン28.0.0.161より前)に存在します。他のUAFの脆弱性と同様に、これは攻撃者に任意のコードの実行を許可する可能性があり、基本的にシステム上で悪意のあるコマンドを実行する可能性があります。

では、何に注意する必要がありますか? Flashコンテンツを含むWebサイトや、Flash形式のビデオを視聴するように求める電子メールを隠します。これは、発見された直後にAdobeによってパッチが適用されましたが、エクスプロイトキットで広く使用されており、攻撃者に結果をもたらしていることを証明しています。

ここでの教訓は、AdobeFlashPlayerを常に最新の状態に保つことです。

結論

これらは、注意が必要なWindows10の主要なセキュリティの脆弱性のほんの一部です。重要なのは、パニックにならないことです。OSとソフトウェアを最新の状態に保ち、Internet Explorerのような非常に古いプログラムを使用していない限り、問題はないはずです。もちろん、Windows 10のセキュリティに関する小さな脆弱性は数多くありますが、それらがあなたを懸念したり標的にしたりする可能性はごくわずかです。

最新の脅威を常に把握している場合は、CVEの詳細で確認できます。


  1. 機密情報を削除して Windows レジストリ セキュリティを維持する方法

    Windows レジストリは、PC にインストールされている Microsoft Windows オペレーティング システムおよびその他のサードパーティ アプリケーションのすべての設定に関するエントリの階層データベースです。設定に加えて、このデータベースには、特定の個人情報とそれを使用している人の身元の痕跡も含まれています。これは、脅威アクターが被害者の PC から個人情報を絞り出すことを可能にするマルウェアの侵入またはハッキングの試みの場合にリスクをもたらします。 これは現在一般的に観察されており、予防策として、ユーザーはシークレット モードを使用したり、VPN を使用して個人情報をブラウ

  2. Windows 11 で Windows セキュリティをリセットする方法

    Windows 11 デバイスと個人情報を保護するためのワンストップ セキュリティ ショップは、Windows セキュリティです。ただし、場合によっては、Windows セキュリティ プログラムを再起動する必要があります。プログラムが誤動作しているか、まれに起動さえしていない可能性があります。これを行うと、すべての Windows セキュリティ アプリの設定がリセットされ、既定値に戻ります。 プログラムは、リセット後にコンピュータで最初に開いたときとまったく同じように機能し、表示されます。リセットプロセスはより迅速で、プログラムを再度ダウンロードする必要はありませんが、アプリの再インストール