Microsoft が新しい Windows 10/11 アップデートの警告を発行

大々的に宣伝された Windows 10/11 ビルド 1903 のリリースからわずか 1 か月後、Microsoft は現在、Windows OS の最新バージョンで強制的にアップグレードを行う必要があることをユーザーに警告しています。これは、OS にセキュリティ上の脆弱性があり、ハッカーがファイルの削除、アプリのインストール、およびアプリケーションの実行を行うための管理者レベルのアクセス権を与える可能性があるといういくつかの暴露に続くものです。

Windows 10/11 アップデートの警告は、悪名高い Windows 脆弱性ハンターである SandboxEscaper が、Windows 10/11 および Server 2019 マシンを「完全に制御」できるようにする少数のエクスプロイトをリリースした後に出されました。

これらのセキュリティ脆弱性の公開は、Microsoft にとって最悪のタイミングです。最新の Windows 10/11 アップデートの公開前に、Microsoft はユーザーにアップデート プロセスの制御、品質、透明性を向上させることを約束していました。たとえば、ユーザーは更新をスケジュールしたり、延期したり、インテリジェント アクティブ時間 を有効にしたりできます。 これは、ユーザーが PC で忙しい時間を自動的に検出し、コンピューターから離れている可能性が最も高い時間に更新をスケジュールする機能です。

同時に、新しい Windows リリースは、ゼロデイ エクスプロイトに対して脆弱ではないはずでした。しかし今、同社はその約束を破ることで面子を保ち、ユーザーの同意なしにセキュリティ パッチを配信する必要があるようです.

プロのヒント:専用の PC 最適化ツールを実行して、システムの問題やパフォーマンスの低下を引き起こす可能性のある不適切な設定、ジャンク ファイル、有害なアプリ、およびセキュリティの脅威を取り除きます。

PC の問題の無料スキャン3.145.873ダウンロード対応機種:Windows 10/11、Windows 7、Windows 8

8 億以上の Windows ユーザー ベースの大部分を占める Windows 10/11 Home ユーザーは、いかなる種類の更新も自動的に延期できないため、最も大きな打撃を受けることになります。最新のエクスプロイトに関する唯一の朗報は、それを利用するには誰かがあなたのコンピュータにアクセスする必要があるということです。これは、以前の Windows 10/11 のセキュリティの脆弱性とは対照的です。これは、ユーザー データの削除、クロムベースのブラウザーの速度低下、ゲーム パフォーマンスの低下、リモート アクセスの許可によるアプリの更新の中断を引き起こしました。

Windows 10/11 セキュリティ パッチ

Microsoft は、これらのセキュリティ アップデートのパッチを提供することを約束しましたが、同社はまだ危機を脱したわけではありません。 SandboxEscaper は、セキュリティの脆弱性について同社と協力しないことを選択しましたが、代わりに、エクスプロイトの使用方法を説明する概念実証のデモとともに Github でリリースすることを選択しました。

ハッカーはまた、同様のエクスプロイトを「非西洋の買い手」に、通貨を特定せずに 60,000 で販売しようとしていると伝えられています。 SandboxEscaper が責任あるユーザー ガイドラインに従わずに Windows のゼロ エクスプロイトをリリースしたのはこれが初めてではありません。たとえば、2018 年に、ゲリラ開発者は Windows タスク スケジューラで Windows のゼロデイ エクスプロイトを公開し、悪意のある人物が昇格された権限を取得できる可能性がありました。

特定のエクスプロイトは、Windows タスク スケジューラ API が権限をチェックしないという事実を利用しました。 Microsoft は後にエクスプロイトにパッチを適用しましたが、公開からわずか 2 日後にスパイ活動でエクスプロイトされる前ではありませんでした.

マイクロソフトが心配しているのは、そのような歴史です。一方では、ユーザーに対する更新プロセスをより細かく制御するという約束を守りたいと考えています。また、SandboxEscaper のような一部のゼロデイ エクスプロイト ハンターが好むいたちごっこゲームをプレイする必要もあります。

Windows 10/11 の 4 つの脆弱性の内訳

「ByeBear」と呼ばれる最新のエクスプロイトにより、ローカルの攻撃者は最近の CVE-2019-0841 Windows パッチをバイパスし、その後、プログラムのインストール、削除、およびユーザー データの変更または表示の許可を得ることができます。 Windows AppX Deployment Service (AppXSVC) がハード リンクを適切に処理しないため、権限昇格の欠陥が存在します。

Windows パッチ CVE-2019-0841 の 2 番目のバイパスは、SandboxEscaper が Github の書き込みで明らかにしたように、以下のすべてのファイルとサブフォルダーを削除することによって機能します:(“c:\\users\\%username%\\appdata\\ local\\packages\\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\\”) を作成し、Microsoft Edge を 2 回起動します。ブラウザは 1 回目でクラッシュしますが、2 回目は「「SYSTEM」になりすまして DACL [随意アクセス制御リスト] を書き込みます。

この 2 回目の起動により、不適切な個人化が行われ、攻撃者に昇格されたアクセス権が与えられます。 SandboxEscaper は、この特定のバグが Microsoft Edge に限定されず、他のパッケージでもトリガーされる可能性があることも明らかにしました。

SandboxEscaper による開示の一部として明らかにされた別のゼロデイ エクスプロイトには、Internet Explorer 11 が関与しており、攻撃者がダイナミック リンク ライブラリ (DLL) をブラウザーに挿入できる可能性があります。もう 1 つのエクスプロイトは、Windows アップデートの「インストーラ バイパス」の問題でした。

セキュリティ脆弱性に対する Microsoft の対応

Internet Explorer のバグについて、Microsoft は次のように述べています。「この脆弱性を悪用するには、攻撃者はまずシステムにログオンする必要があります。その後、攻撃者は特別に細工したアプリケーションを実行して、脆弱性を悪用し、影響を受けるシステムを制御する可能性があります。」同社は、エクスプロイトを悪用するのは難しいと確信しているようです.

Windows 10/11 の最新の更新に関する警告についてはこれですべてですが、その前に、次のような PC 修復ツールを使用してシステムをクリーンアップし、マルウェアやその他の脅威からシステムを最新の状態に保つことをお勧めします。アウトバイト PC 修理。そうすれば、あなたの PC は悪意のあるアクターの簡単な標的にはなりません。